スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



  

Amebaなうの脆弱性問題

昨日(12月10日)、PC版の「Amebaなう」がスタートした。
このサービスはサイバーエージェントの運営する「Amebaブログ」内において簡易メッセージの送信機能(Twitterに近いイメージ)を提供しているのだが、さっそく脆弱性をついた攻撃が発生したらしい。
ユーザーが特定のURLを踏むと、飛び先のページに埋め込まれているプログラムが実行し、ユーザの感知しないところで「Amebaなう」へのメッセージを送信する。

一般的にwebシステムは、悪意のあるユーザーからの攻撃に対して対策をとるものだが、ブログサイトとして大手のAmebaがこういった問題に対応していなかったのは意外だった。

ITmedia「URL踏むと「こんにちは こんにちは!!」 AmebaなうのCSRF脆弱性で“意図しない投稿”広がる」
関連記事
スポンサーサイト



  

テーマ : ITニュース
ジャンル : ニュース

コメント

非公開コメント

検索フォーム
プロフィール

サトリヒロシ

Author:サトリヒロシ
ビジネスを重視した企画を支援したいエンジニアが、何かを書こうとするブログです。

サトリ潜伏先
サトリ倉庫

WEB関連の技術で調査リクエストがあればご連絡ください。

カレンダー
08 | 2017/09 | 10
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
カテゴリ
最新記事
最新コメント
最新トラックバック
月別アーカイブ
RSSリンクの表示
リンク
QRコード
QRコード
FC2カウンター
スポンサードリンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。