はまちちゃん

はまちちゃん

大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?(ITmediaより)
“「mixi」上で、あるURLをクリックすると「ぼくはまちちゃん!」という日記が勝手にアップされてしまうという現象が多発した。”

どうしても「はまちゃん」と読んでしまいますが、そんなことはどうでも良いいですね。私もmixiを利用していますが、こんなことがあったとは知りませんでした。しかも、一見ウィルスやハッキングのように思えますが、このような外部からの攻撃ではなく、Webアプリケーションの実装に起因する問題なんだとか。このへんのことは難しくてよくわかりません。

結局、mixiのようなコミュニティ内でも「不審なリンクはクリックしないこと」が予防策になるようです。

  • 楽天で商品をみる
  • アマゾンで商品をみる

コメント

  1. トレノより:

    ここにコメントが表示されます。お気軽にコメントください!

    名前とメルアドは必須(★)でお願いしてます。

コメント用フォームを開く

つぶやき
「mixi」

  • mixi←泣きながら殴りかかるミッフィー」というポストを見て以来、pixivは涙をぬぐいながらピースサインするミッフィーにしか見えないし、Plixiはこめかみに銃口向けられて泣いて詫びるミッフィーにしか見えない。
  • ホリックにて なぎさと懐かしいトークで盛り上がる昼下がり モバゲー mixi 前略プロフ とかw
  • Yahoo! おっぱい先生といっぱいの涙 24歳新米ママの挑戦 YouTube Google mixi ワンピース amazon 郵便番号検索 全日本吹奏楽コンクール めちゃイケ
  • Yahoo! おっぱい先生といっぱいの涙 24歳新米ママの挑戦 YouTube Google mixi ワンピース amazon 郵便番号検索 全日本吹奏楽コンクール めちゃイケ
  • RT @Caciocavallow: 前略、モバゲー、mixi、デコログ、俺が狂ったのは奴らのせいだ