アカウント名:
パスワード:
# 私も情報漏洩についてはアナウンスすべきだと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
悪用対策 (スコア:0)
修正してから事後報告したほうが被害が少ないと思いますが。
Re:悪用対策 (スコア:-1)
この問題が「ユーザー以外に」周知されてしまう事によって、悪意あるサーバー管理者がログ漁りを始める可能性を考慮すると、修正後に相当期
Re:悪用対策 (スコア:1, すばらしい洞察)
修正バージョンへの入れ替えを案内せず、
危険な状態を放置しているのが妥当な措置といえるのか。
Re:悪用対策 (スコア:2, 参考になる)
iアプリはアプリをダウンロードしたサイト以外にアクセスができないので、ダウンロードしたサイトがproxyになっているはずです。
このproxyがリファラを付加していると思われるので、iアプリ側を修正しなくてもサーバ側だけの修正ですみそうです。
なので、古いアプリを使っていても現時点では問題ないのではないでしょうか。
Re:悪用対策 (スコア:0)
たかだか一社のアプリの問題の為にサーバ側をいちいち修正しなきゃいけないというのも管理者泣かせな話ですよね。
Re:悪用対策 (スコア:1)
サーバというのは、提供元のプログラマーズファクトリのサーバです。
自分のアプリのために自分のサーバを修正するは普通のことかと。
それと、アナウンスしない云々は同意です。アナウンスしなきゃあかんよね。
Re:悪用対策 (スコア:0)
# 私も情報漏洩についてはアナウンスすべきだと思います。
Re:悪用対策 (スコア:1)
拾えていれば、旧バージョン利用者にはアラートを出すみたいな芸くらいはできるんじゃないかなあ。
# 実際してるかどうかは存じません。
# それで十分かどうかも(ry