パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

予想通り?Passportにセキュリティホール」記事へのコメント

  • セキュリティホールの内容に関する説明が こちら [znep.com]にあります。

    詳細は読めていませんが、cookieベースの認証システム、15分という長めに取られたタイムアウト値、クロスサイトスクリプティングのセキュリティホール、などが関係しているようです。

    現在Walletサービスは再開されており、改善点としては、以前は15分だった
    • よくよく考えると、マイクロソフトのような巨人がバグバグなシステムを出してくることで、この手のサービスが実際に日常生活で皆が使うようになるころには、堅固で安心して使えるようになるのでは。

      いま現在の技術でめちゃくちゃ安心できるシス

      • by nobichan (4085) on 2001年11月06日 16時42分 (#35975) 日記
        でも、一番最初に出してきた巨人のシステムが一番ネームバリューが
        あったりしたら、結局そちらを使っちゃうんでしょうね。いくら悪くても。
        となると、やっぱり巨人にもある程度まともに実装してもらいたいものだけど。
        # ほんとにいいものが最後に残るわけじゃないからね。
        親コメント

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...