カテゴリ
全体 こんな感じだったよ 旅行 こんな映画見ました おき楽スキー スキークロスって? スキー宿評価 スキー場近くの店 IT!? 食べ物 燻製 分類不能 新潟地震関連 ビジネスモデル アウトドア 未分類 メモ帳
僕のWebSiteです。kenken-lab
おき楽研究所 食 東京湾岸コミュ二ティ 東京わんこ 友達のサイト たむぶん(友人) スキー関連のリンク クロスハーツ ・自己満足日記(こうすけ) ・閻魔帳(ぱっし) ・なんちゃってアルペンレーサーの日記!(しげ) IT情報参照一覧 ITmedia 桃知商店 中村正三郎のホットコーナー 建設業関係 KENPlatz C-PAS マンション管理関係 住まいの防犯豆知識 USANな先輩方 てんめい尽語 タロサ帝国 二死満塁さんのブログ 以前の記事
2007年 02月 2006年 10月 2006年 08月 2006年 07月 2006年 03月 2006年 01月 2005年 12月 2005年 10月 2005年 09月 2005年 08月 2005年 07月 2005年 06月 2005年 05月 2005年 04月 2005年 03月 2005年 02月 2005年 01月 2004年 12月 2004年 11月 2004年 10月 2004年 09月 最新のトラックバック
フォロー中のブログ
ライフログ
検索
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧
|
「クロス・サイト・リクエスト・フォージェリ(Cross Site Request Forgeries:CSRF)」の仕業だそうで・・・ たとえば、僕がMIXIでLoginしている状態で、ある友達のページに書いてあった「ぼくはまちゃん」のURLをクリックした。すると、僕の書き込みとして日記として「ぼくはまちゃん」が自動的に書き込まれるというのだ・・・ これにはこんな偶然が重なることで起こる。 ・MixiにLoginしている状態のブラウザであること。 →いつでも書き込める状態になってなきゃだめってこと。 ・このコードを書いたサイトを読んでもらうこと。 →怪しいサイトへ誘導するのは結構難しい。 通常、サービスのリクエストを予想して書かなきゃいけないので、 なかなかできないのですけどね。 しかし、上のようにMIXIで友達のサイトにかかれてたら読んじゃうかもね・・・ ここらになると心理戦?かな・・・だんだんやな世界になってくね。 これにはまらないためのには、知り合いのページでも 内容が本人ぽく無いときはURLへ飛ばないというのが正解ですね。 以下原文 --------------- 4月19日以降、ソーシャル・ネットワーキングサイトの「mixi」で、URLをクリックすると勝手に「ぼくはまちちゃん!」というタイトルで日記がアップされてしまうという現象が多発した。 サービスを提供しているイー・マーキュリーでは、この現象について一応の対処は取った模様だ。ただ、技術的な詳細については「ハッキングでもなく、サーバ攻撃やウイルスでもない。ID盗難などの被害は発生していない」という回答のみで、「それ以上はコメントできない」と述べるにとどまっている。 だがある意味、このコメントは正しい。「はまちちゃん」現象は、ウイルスなどの仕業ではないからだ。 --------------- 大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?より
by kenkenCBE
| 2005-04-25 09:00
| IT!?
|
ファン申請 |
||