いわん がネット上のNEWSを元に好きなことを書いてるだけの日記です。

間違いや誤解があっても怒らないでね。

記述内容の誤りへのご指摘とか、誤解に対するお怒り、リンクの削除依頼等は

コメントかメールで。メアドはプロフィールに書いてあります。


ほー、そんなことが。



はてなブックマークのモバイル版に脆弱性、コメント改ざん被害も

http://internet.watch.impress.co.jp/docs/news/20091001_318778.html

はてなブックマーク モバイル版」の脆弱性を利用した不正アクセスに関するご報告

http://hatena.g.hatena.ne.jp/hatenabookmark/20091001/1254363804


しかし、発生条件がわかりづらいなぁ。


脆弱性は、はてなブックマークの一部ページで、NTTドコモ端末向けのセッションキーが意図せず第三者に知られてしまう状態となっていたもの。 NTTドコモ端末でこのセッションキー付きのリンクをたどった場合に、本人でない別のアカウントでログインした状態になる不具合が生じており、これにより別のユーザーになりすまし、データを改ざんされた可能性が高いとしている。




 第三者がなりすましにより利用可能となっていたのは、「ポケットはてな」から利用が可能なサービスの閲覧・編集・投稿・削除と、登録携帯メールアドレスの閲覧・変更の各操作。はてなの調査では、なりすましにより第三者が登録携帯メールアドレスの変更を行った事実は無いという。また、パスワードや氏名などの情報の閲覧や、有料サービスの申し込み、退会、サブアカウントの作成、ウイルス感染による二次被害などの可能性は無いとしている。



つまり、モバイルでブクマを利用してなかった人は大丈夫、って意味でいいのか?

そもそも、ブックマークを使ってない、あたしみたいなユーザとか。

てーか、脆弱性が残っているんなら、暫定的にでも「ポケットはてな」の利用を停止にしろよ。違うか?

はてな」という会社は、この手の対応に関しては「ずさん」の一言だな。





ファイナルファンタジーXIに関する著作権は株式会社スクウェア・エニックスに帰属します。

株式会社スクウェア・エニックスにおける著作物の利用ガイドラインは、こちらをご参照ください。

※このホームページで公開しているものは個人の趣味の範疇のもので、販売等を目的にはしておりません。


当ホームページに記載されている会社名・製品名・システム名などは、各社の登録商標、もしくは商標です。

Copyright (C) 2004 SQUARE ENIX CO., LTD. All Rights Reserved.