パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

予想通り?Passportにセキュリティホール」記事へのコメント

  • by Dot.Zeile (1169) on 2001年11月05日 13時08分 (#35628) 日記
    セキュリティホールの内容に関する説明がこちらにあります。

    詳細は読めていませんが、cookieベースの認証システム、15分という長めに取られたタイムアウト値、クロスサイトスクリプティングのセキュリティホール、などが関係しているようです。

    現在Walletサービスは再開されており、改善点としては、以前は15分だったタイムアウトが2分ほどに再設定されている模様。これがどの程度有効であるかについては疑問符がつきます。

    「僕が侵入方法を実証するのに30分程度しかかからなかったというのに、MSは今まで何やってたんだろ」という記述には、結果の重大さを思えばぞっとさせられますね…。
    • by namatias (4000) on 2001年11月05日 22時19分 (#35773) 日記

      よくよく考えると、マイクロソフトのような巨人がバグバグなシステムを出してくることで、この手のサービスが実際に日常生活で皆が使うようになるころには、堅固で安心して使えるようになるのでは。

      いま現在の技術でめちゃくちゃ安心できるシステムだと、皆が使い始める頃に大きな問題が出てきて回避するのが面倒になりそうですよね。わざわざ巨人が適当に実装してくれるおかげで、同じサービスの代替手段の出現など、一般ユーザとしてはWelcomeなような気もします。

      親コメント
      • by nobichan (4085) on 2001年11月06日 16時42分 (#35975) 日記
        でも、一番最初に出してきた巨人のシステムが一番ネームバリューが
        あったりしたら、結局そちらを使っちゃうんでしょうね。いくら悪くても。
        となると、やっぱり巨人にもある程度まともに実装してもらいたいものだけど。
        # ほんとにいいものが最後に残るわけじゃないからね。
        親コメント

身近な人の偉大さは半減する -- あるアレゲ人

処理中...