アカウント名:
パスワード:
セキュリティコードを残しておくなんてアホだねえ
今回もログに残っちゃってました!てへぺろな感じらしいですね
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/042500950/?itp_leaf_body [nikkeibp.co.jp]
どちらにしろ、そういった仕様を被害にあうまで直してなかったっていうのはね…
任意のコード実行可能な脆弱性なんだから、根本的な問題はそこじゃない。ログが取られてなかったとしても漏洩する。攻撃者は仕事が楽で助かっただろうけど。ニュース解説とか言いながら、オレは悪くない的な運営の言い分をそのまま載せててイラッとするな。
そんな提灯記事よりこっちのほうがいいよ。
http://f36type.cocolog-nifty.com/blog/2017/03/b-e028.html [cocolog-nifty.com]
Strutsの脆弱性と設計上の問題はまた別の話
ログが無ければ脆弱性で乗っ取られたとしても少なくとも「過去のデータ」については安全だっただろうし
通信ログって暗号化されているんじゃないの?どうみてもDBから漏れたと思うのだけど、また利用者に500円渡して終わりかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
セキュリティーコード (スコア:0)
セキュリティコードを残しておくなんてアホだねえ
Re:セキュリティーコード (スコア:1)
今回もログに残っちゃってました!てへぺろ
な感じらしいですね
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/042500950/?itp_leaf_body [nikkeibp.co.jp]
どちらにしろ、そういった仕様を被害にあうまで直してなかったっていうのはね…
Re:セキュリティーコード (スコア:1)
任意のコード実行可能な脆弱性なんだから、根本的な問題はそこじゃない。
ログが取られてなかったとしても漏洩する。攻撃者は仕事が楽で助かっただろうけど。
ニュース解説とか言いながら、オレは悪くない的な運営の言い分をそのまま載せててイラッとするな。
そんな提灯記事よりこっちのほうがいいよ。
http://f36type.cocolog-nifty.com/blog/2017/03/b-e028.html [cocolog-nifty.com]
Re: (スコア:0)
Strutsの脆弱性と設計上の問題はまた別の話
ログが無ければ脆弱性で乗っ取られたとしても
少なくとも「過去のデータ」については安全だっただろうし
Re: (スコア:0)
通信ログって暗号化されているんじゃないの?
どうみてもDBから漏れたと思うのだけど、
また利用者に500円渡して終わりかな。