アカウント名:
パスワード:
セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」 [itmedia.co.jp]
同サイトの広報担当者によると、流出したのは「検証で使っていたデモ用コードで、本番用のものではない」。個人情報流出の可能性もないとしている。
なーんだ、デモ用だったんだ。よかったよかった。これで皆さん一安心ですね!!!
本番環境を使って、一体誰に何をデモしていたのかが気になります。脆弱性?
大本営発表のままスルーされそうなのでコメントしますが、Vip辺り [2ch.net]では、
個人情報流出3件どころかもっとあったから。 XSS対策できてねーじゃんww
的なことをボロクソに言われてますね。 実際、ITmediaの記事の直後に脆弱性が見つけられたりしているようです。 本当に場当たり的な対応しかしてない・・・。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
良かった、漏洩した本番ソースは居ないんだ (スコア:0)
セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」 [itmedia.co.jp]
なーんだ、デモ用だったんだ。よかったよかった。これで皆さん一安心ですね!!!
Re:良かった、漏洩した本番ソースは居ないんだ (スコア:1)
本番環境を使って、一体誰に何をデモしていたのかが気になります。
脆弱性?
Re: (スコア:0)
大本営発表のままスルーされそうなのでコメントしますが、Vip辺り [2ch.net]では、
個人情報流出3件どころかもっとあったから。
XSS対策できてねーじゃんww
的なことをボロクソに言われてますね。
実際、ITmediaの記事の直後に脆弱性が見つけられたりしているようです。
本当に場当たり的な対応しかしてない・・・。