パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

予想通り?Passportにセキュリティホール」記事へのコメント

  • セキュリティホールの内容に関する説明が こちら [znep.com]にあります。

    詳細は読めていませんが、cookieベースの認証システム、15分という長めに取られたタイムアウト値、クロスサイトスクリプティングのセキュリティホール、などが関係しているようです。

    現在Walletサービスは再開されており、改善点としては、以前は15分だった
    • by namatias (4000) on 2001年11月05日 22時19分 (#35773) 日記

      よくよく考えると、マイクロソフトのような巨人がバグバグなシステムを出してくることで、この手のサービスが実際に日常生活で皆が使うようになるころには、堅固で安心して使えるようになるのでは。

      いま現在の技術でめちゃくちゃ安心できるシステムだと、皆が使い始める頃に大きな問題が出てきて回避するのが面倒になりそうですよね。わざわざ巨人が適当に実装してくれるおかげで、同じサービスの代替手段の出現など、一般ユーザとしてはWelcomeなような気もします。

      親コメント
      • by nobichan (4085) on 2001年11月06日 16時42分 (#35975) 日記
        でも、一番最初に出してきた巨人のシステムが一番ネームバリューが
        あったりしたら、結局そちらを使っちゃうんでしょうね。いくら悪くても。
        となると、やっぱり巨人にもある程度まともに実装してもらいたいものだけど。
        # ほんとにいいものが最後に残るわけじゃないからね。
        親コメント

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...