2009/05/19(火)火曜日ー。(脆弱性・虚弱性・惰弱性・ぜい弱性。)
[雑談] いろいろ。
←JavaScript、Cookie、Referer対応
←徳丸さん。
- エムゲームジャパン,公式サイトの脆弱性でアカウントハッキング発生(ルナティア)
textile公式サイトのXSS脆弱性を突いたもので,他人のIDでログインができる状態であったという。…なお,個別のIDに対しての不正ログインとなるため,会員全体にわたる情報流出や被害は起きていないという。しかし,個別のプレイヤーについては,他人のIDでログインしてゲームをプレイできたと思われるので,Mintやアイテム,ゲーム内通貨,キャラクターデータをはじめとした被害が発生している可能性がある。
- アカウントハッキングに関するお知らせ (エムゲームジャパン)
- 2008年 国内における情報セキュリティ事象被害状況調査 (IPA)
- PDFなどの脆弱性を悪用:Webに感染するマルウェア「JSRedir-R」が猛威 (ITmedia)
- 情報漏えいの恐れ:IISに未パッチの脆弱性、エクスプロイト出回る (ITmedia)
- 2009年夏モデルに18機種を開発および一部機種を発売 (NTTドコモ)
- iモードブラウザ2.0仕様 (NTTドコモ)
←JavaScript、Cookie、Referer対応
- ブロードバンド普及が影響:Webサイトの改ざん攻撃、発信元は地中海沿岸 (ITmedia)
- Yahoo!「ログインアラート」 それでも乗っ取りの危険性がある件 (ひとぅブログ)
- 第10回 保険的対策として欠かせない入力値の検証(ITpro)
←徳丸さん。