はまちちゃん

はまちちゃん

大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?(ITmediaより)
“「mixi」上で、あるURLをクリックすると「ぼくはまちちゃん!」という日記が勝手にアップされてしまうという現象が多発した。”

どうしても「はまちゃん」と読んでしまいますが、そんなことはどうでも良いいですね。私もmixiを利用していますが、こんなことがあったとは知りませんでした。しかも、一見ウィルスやハッキングのように思えますが、このような外部からの攻撃ではなく、Webアプリケーションの実装に起因する問題なんだとか。このへんのことは難しくてよくわかりません。

結局、mixiのようなコミュニティ内でも「不審なリンクはクリックしないこと」が予防策になるようです。

  • 楽天で商品をみる
  • アマゾンで商品をみる

コメント

  1. トレノより:

    ここにコメントが表示されます。お気軽にコメントください!

    名前とメルアドは必須(★)でお願いしてます。

コメント用フォームを開く

つぶやき
「mixi」

  • LINE一人消えてるけどブロックされたのかな・・・? でもmixiのマイミク切られてるわけじゃないしいいや、そしてさっきのつぶやき"初めて"じゃなくて"始めて"だった(・ω・;=)
  • 【てーきぽすと】小生が参加しているウェブサービスは以下のとおり. Twitter,mixi,LINE,Google+,Facebook,Skype,Flickr,pixiv,4sq(swarm),weblog,HomePageなど… https://t.co/4GPw2U311e
  • 【束縛の色々】政宗「アドレス帳で男は俺だけな」幸村「…遊びに行くだけでござろう?露出が多いのではないか?」慶次「mixiとTwitter、それからFacebookのアカウントは絶対教えろよ?」元就「ほう?我の電話に出ないとはいい度胸だな?」元親「…で…今話してた野郎…あれ誰だ?」
  • 今日は初めて監督とモンハンしたぁヾ(๑⃙⃘´ꇴ`๑⃙⃘)ノ 目の前で飛ばされたのは不覚にもワロタw やっぱり監督とカンナちゃんは猛者だわぁ~♡ ありがとうー!!!
  • することないしねようかな