スラッシュ・バグでAC増加か?
タレコミ by SS1
SS1 曰く、
先日のXSS脆弱性の修正から,コメントの投稿時に,謎の英文のメッセージが返されて,投稿に失敗することが,ちょくちょく起こっています。 この現象は,プレビュー直後に投稿してしまうと起こりにくく,何らかのXSSでの修正が原因と思われます。
再現テストがやりにくくてほったらかしていたんですが,このバグが間接的に匿名による投稿を誘い,結果として,攻撃的な投稿の増加などの悪影響をスラッシュドットに及ぼしていることが懸念されます。
投稿の半数以上が匿名というのは,正常ではありません。このバグについては,できるだけ早急に対策を検討し,バグの再現イベントを特定して,AC増加を食い止める必要があります。
つきましては,再現テスト用のストーリーを一つと,皆さんのお知恵をお貸しいただきたい。
おねがい。誰か,デバッグして!