FC2ブログ

スポンサーサイト

スポンサー広告
-- /-- --
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

AmebaなうのCSRF脆弱性で“意図しない投稿”広がる

未分類
12 /11 2009

まぁ、私はツイッターの方使ってますので、あまり関係ないのですが。

 

ツイッターとほぼ同じな訳ですが、もしかしたらオリジナル機能とかあるのかもしれません。

これはやってないので私はわかりませんが・・・

 

 

「Amebaなう」で、あるURLをクリックすると、「こんにちは こんにちは!!」というフレーズとクリックしたURL文字列が自動で投稿され、特定のアカウントを自動でフォローしてしまうという現象が広がった。

 

URLをクリックしたユーザーが意図しない機能を実行させられるWebアプリの脆弱性の一種・クロスサイトリクエストフォージェリ(CSRF)を突いたもの。同社は10日夜、URLをクリックしないようユーザーに告知。誤ってクリックした場合は投稿を削除し、はまちや2さんのフォローを外すよう呼び掛けた。11日朝までに脆弱性も修正したという。

 

コミュニティーサイト構築に詳しい専門家は、「CSRF対策は基本的なところ。Amebaなうが対策していなかったのは意外だ」と話している。

 

 

元:URL踏むと「こんにちは こんにちは!!」 AmebaなうのCSRF脆弱性で“意図しない投稿”広がる - ITmedia News

 

1.忘れていた。

2.気づかなければうれぴー

3.なにそれおいしいの?

4.めんどくさかった。

 

 

まぁ、ウイルスあるURLとか張られなくてもよかったかもしれませんね。

コメント

非公開コメント

parallel

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。