アカウント名:
パスワード:
nifty は @nifty の会員であれば誰でも hpcgi*.nifty.com に任意の CGI を置くことができることにより domain=.nifty.com な Cookie が盗まれるという脆弱性 [bakera.jp] を報告を受けた後も放置し続けていました。
@homepage の終了は残念ですが、新サービスは「coocan.jp」などのユーザーコンテンツ専用のドメイン名 [nifty.com] を利用する仕様となっており、上述の脆弱性は解消されているようです。
ホームページサービスのURLが変わることなんて昔はしょっちゅうありましたし、もっと早く別ドメインに移動すれば良かったのに。
(#2951032) が言っていることと、(#2951039) が言っていることは違う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
12年前から放置され続けていた脆弱性がやっと修正される (スコア:4, 興味深い)
nifty は @nifty の会員であれば誰でも hpcgi*.nifty.com に任意の CGI を置くことができることにより domain=.nifty.com な Cookie が盗まれるという脆弱性 [bakera.jp] を報告を受けた後も放置し続けていました。
@homepage の終了は残念ですが、新サービスは「coocan.jp」などのユーザーコンテンツ専用のドメイン名 [nifty.com] を利用する仕様となっており、上述の脆弱性は解消されているようです。
Re: (スコア:0)
ホームページサービスのURLが変わることなんて昔はしょっちゅうありましたし、もっと早く別ドメインに移動すれば良かったのに。
Re:12年前から放置され続けていた脆弱性がやっと修正される (スコア:0)
(#2951032) が言っていることと、(#2951039) が言っていることは違う。