2008/06/29(日)日曜日ー。(箒逆さにして立てとき?)
[出来事] * ウェブサイト不具合でIDを重複発行、個人情報が流出 - エキサイト子会社
エキサイト子会社が運営するウェブサイト「エンタテインメントミュージックチケットガード」において、ユーザID の大文字小文字を無視する機能と無視しない機能とがサイトに混在していたため、顧客ページに、他人の住所、氏名、電話番号、メールアドレス、顔写真などが表示される状態だったとのこと。 最大98人が影響を受けたらしい。 なかなか興味深い事例ですね。(^-^;関連: * 6月24日: 特定のお客様情報に関するお詫びとお知らせ (エキサイト株式会社)
[動物] * 大杉漣にネコナデ声を出させた、かわいこちゃん (Excite)
この子とどこかで出会えたら、きっとボクもネコナデ声を出しちゃいます。(*^^*)[セキュリティ] * 第6回 SQLインジェクション攻撃、ターゲットは“あなた”です (@IT)
経由。 相変わらずなごみ系です♪ ところで、SQLインジェクションを悪用してWebページの改ざん(脆弱性を突いてマルウェアに感染させるようなSCRIPTタグを混入する等)を行うことを “SQLインジェクションとクロスサイトスクリプティングの合わせ技” というのは、イメージはとても伝わりやすいですが、若干ニュアンスが違うかなぁとも思えてしまいます。 サイトがクロスしていないと言うか、XSS じゃなくてスクリプトインジェクションなら分かるけどもと言うか、なんかそんな感じw[雑談] いろいろ。
エキサイト子会社が運営するウェブサイト「エンタテインメントミュージックチケットガード」において、ユーザID の大文字小文字を無視する機能と無視しない機能とがサイトに混在していたため、顧客ページに、他人の住所、氏名、電話番号、メールアドレス、顔写真などが表示される状態だったとのこと。 最大98人が影響を受けたらしい。 なかなか興味深い事例ですね。(^-^;関連: * 6月24日: 特定のお客様情報に関するお詫びとお知らせ (エキサイト株式会社)
[動物] * 大杉漣にネコナデ声を出させた、かわいこちゃん (Excite)
この子とどこかで出会えたら、きっとボクもネコナデ声を出しちゃいます。(*^^*)[セキュリティ] * 第6回 SQLインジェクション攻撃、ターゲットは“あなた”です (@IT)
- まっちゃさん
経由。 相変わらずなごみ系です♪ ところで、SQLインジェクションを悪用してWebページの改ざん(脆弱性を突いてマルウェアに感染させるようなSCRIPTタグを混入する等)を行うことを “SQLインジェクションとクロスサイトスクリプティングの合わせ技” というのは、イメージはとても伝わりやすいですが、若干ニュアンスが違うかなぁとも思えてしまいます。 サイトがクロスしていないと言うか、XSS じゃなくてスクリプトインジェクションなら分かるけどもと言うか、なんかそんな感じw[雑談] いろいろ。
- 対人恐怖症だった俺に彼女ができるまで (フライドチキンは空をとぶ)
- さりげなく頭をなでられるようになるには、場数を踏むしかない (Attribute=51)
- 休日に職場の人と会いたくない場所・シチュエーションランキング (goo)
- 理系のための恋愛論 (286) 頑張って参加してみた合コンで、がんばらない
- 「一人カラオケ」、したことありますか? (ExciteBit)
- じゃがいもの赤ちゃんに要注意!? (ExciteBit)
- コンビニ深夜営業論争…「弁当買えなくなったら、空腹に耐えなければならないのか!」
