パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Slashcodeにバグ、任意のユーザーに成りすまし可能」記事へのコメント

  • 私も、10月と12月に、slashdot.jpにクロスサイトスクリプティング脆弱性を見つけ、cookieを盗む罠を仕掛けられ得ること、その結果としてセッションハイジャックされて他人に成り済まされる可能性を報告しました。修正は2回とも迅速に行われ、修正したとの連絡も頂いています。

    ただ、slashcodeというものが広く使われているかどうか知らなかったので、他のユーザに知らせる必要があるかわからず、それ以上何もしませんでしたが、そのときの問題の修正について、slashcode.comから告知は出ていたのでしょうか?告知が適切に出るソフトウェアは安心して使うことができますね。

開いた括弧は必ず閉じる -- あるプログラマー

処理中...