アカウント名:
パスワード:
各所で「バグ」と呼ばれているが、「accept」という名称から開発者がこっそり仕込んでおいたデバッグコマンド、もしくはイースターエッグのような気もする?
「accept」という名称から考えたら、 Protected Account に対して送られたRequestを承認するためのコマンドに、Requestを送っていない人でも承認できてしまうバグがあったと考えるのが自然ではないでしょうか?
Twitterには元々この手のコマンドがあるのですよ。指定ユーザをフォローする 「follow 」 とか、ダイレクトメッセージを送る 「d 」とか。
だからコマンドが存在することと権限チェックが行われていないことは別だっていうのが理解できないの?フォローされてもいない人に「d 」でDMを送れたらバグでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
Protected Account (スコア:1)
「accept」という名称から考えたら、 Protected Account に対して送られたRequestを承認するためのコマンドに、Requestを送っていない人でも承認できてしまうバグがあったと考えるのが自然ではないでしょうか?
Re: (スコア:1, すばらしい洞察)
修正の必要がある、シャレにならない機能はイースターエッグとは言わないと思う
Re: (スコア:1)
Twitterには元々この手のコマンドがあるのですよ。
指定ユーザをフォローする 「follow 」 とか、
ダイレクトメッセージを送る 「d 」とか。
Re: (スコア:0)
だからコマンドが存在することと権限チェックが行われていないことは別だっていうのが理解できないの?
フォローされてもいない人に「d 」でDMを送れたらバグでしょ。
Re:Protected Account (スコア:0)
follow とかのコマンドは一般ユーザ向けのものですので。
なので、「一般ユーザが使用できるコマンドにバグが入っていた」というのが今回の問題ですね。