パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

どこかでみたような「アメーバなう」、即CSRFの餌食に」記事へのコメント

  • 良く知られている攻撃に対する脆弱性が放置されているからって
    それを攻撃してイタズラ行為を行なっていいってもんじゃないと思うんだけど
    こういう非常識な愉快犯を取り締まることってできないのかな
    利用規約をうまく設定すればサービスから排除することはできると思うけど
    それだけじゃこういう行為を抑止するには不十分だよね

    • by Anonymous Coward
      そういうアナタに、ogochanさんが的確なアドバイスを
      http://www.nurs.or.jp/~ogochan/essay/archives/2156 [nurs.or.jp]
      • by Anonymous Coward

        「普通に注意しても無視されるから攻撃するのが正当」などというとんでもない思想だね
        「窓が開いてたら部屋を荒らして気付かせてあげる」とかそういう感じ?

        • by Anonymous Coward

          >>「窓が開いてたら部屋を荒らして気付かせてあげる」とかそういう感じ?
          違う。
          脆弱性を放置しておくことは、それを知らない利用者が不利益や被害を被る可能性がある。
          窓が開けていてイタズラされるのが自分の家なら自業自得だが、マンションの管理人がそんな危機意識じゃ困るってことだよ。

          • by Anonymous Coward

            民家荒らすのは犯罪だけどマンションなら正義?
            ありえないですね

            • by Anonymous Coward

              >>正義?
              事実はまちやは被害が出る前にそれを食い止める役割を果たしたわけだから、善悪でいえば善でしょう

              • by Anonymous Coward on 2009年12月14日 21時10分 (#1688717)
                > 事実はまちやは被害が出る前にそれを食い止める役割を果たした

                その被害とはどんな被害ですか?

                その被害は既にハマチヤが出したのでは?
                親コメント
              • by Anonymous Coward on 2009年12月15日 3時56分 (#1688894)
                コレがogochanの言う思考停止か…
                「首相官邸のブログ」を例に上げた上で「公式チャネルからデマを流す」
                とかきっちり書いてあるのが目に入らなかったと見える。

                悪くてもアメーバの関連会社が潰れる程度のジョークで済んだワケでしょ、これは。
                最悪の事態が利用者に無差別に降りかかる事を考えれば、関連会社の責任の範囲内で事が済むってだけで大助かりじゃないか。
                親コメント
              • by Anonymous Coward
                ん?なうのCSRFで「首相官邸のブログ」に偽情報を書き込めるの??

Stableって古いって意味だっけ? -- Debian初級

処理中...