アカウント名:
パスワード:
修正しても事後報告していないのが問題の一つかと。 それに、仮に公表しないのがひとつの対策だったとしても、 問題を指摘したユーザをアクセス禁止にしている [itmedia.co.jp]のは ちょっとやりすぎに思えます。
# 私も情報漏洩についてはアナウンスすべきだと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
悪用対策 (スコア:0)
修正してから事後報告したほうが被害が少ないと思いますが。
Re:悪用対策 (スコア:4, 参考になる)
修正しても事後報告していないのが問題の一つかと。
それに、仮に公表しないのがひとつの対策だったとしても、
問題を指摘したユーザをアクセス禁止にしている [itmedia.co.jp]のは
ちょっとやりすぎに思えます。
Re:悪用対策 (スコア:3, すばらしい洞察)
今回はユーザーが意図せずに行う行為で情報が漏れてしまうので
公開しない事によるメリットは何も無いと思いますが
Re:悪用対策 (スコア:2, すばらしい洞察)
焦点はそうなってしまったあとの対応がまずかったということでは。
Re:悪用対策 (スコア:1, 参考になる)
>だが、 まとめサイトの情報によれば、問題はバージョンアップが行われたことは公表されず、
> 情報が漏れる可能性があったことについても言及されていないということ
Re:悪用対策 (スコア:1, すばらしい洞察)
修正バージョンへの入れ替えを案内せず、
危険な状態を放置しているのが妥当な措置といえるのか。
Re:悪用対策 (スコア:2, 参考になる)
iアプリはアプリをダウンロードしたサイト以外にアクセスができないので、ダウンロードしたサイトがproxyになっているはずです。
このproxyがリファラを付加していると思われるので、iアプリ側を修正しなくてもサーバ側だけの修正ですみそうです。
なので、古いアプリを使っていても現時点では問題ないのではないでしょうか。
Re:悪用対策 (スコア:0)
たかだか一社のアプリの問題の為にサーバ側をいちいち修正しなきゃいけないというのも管理者泣かせな話ですよね。
Re:悪用対策 (スコア:1)
サーバというのは、提供元のプログラマーズファクトリのサーバです。
自分のアプリのために自分のサーバを修正するは普通のことかと。
それと、アナウンスしない云々は同意です。アナウンスしなきゃあかんよね。
Re:悪用対策 (スコア:0)
# 私も情報漏洩についてはアナウンスすべきだと思います。
Re:悪用対策 (スコア:1)
拾えていれば、旧バージョン利用者にはアラートを出すみたいな芸くらいはできるんじゃないかなあ。
# 実際してるかどうかは存じません。
# それで十分かどうかも(ry
Re:悪用対策 (スコア:0)
・知らずに漏らし続けるユーザ
・漏らしたことを知らずにパスワード変更という当然の対策を取れないユーザ
のことを考えると公表するのが当然でしょう
最近流行りの価格メソッド的には隠すのが当然なんですかね