ファイナルファンタジーやドラゴンクエストなど数々のゲームをヒットさせ日本のゲーム業界をけん引してきた「スクウェアエニックス」(9684 )だが、そんな一流企業にも大きなミスが発覚してしまった。同サイトのコンテンツの一部に、一定のユーザのみ閲覧させるプログラム(CGI)を導入してあったようだが、現在そのプログラムが丸見えになってしまっている。この丸見え状態であるがゆえ、ハッカーの絶好の攻撃対象になってしまう。一刻も早く対応すべきではないか。 CGIプログラムには以下のコメントがされている # 会員限定のムービー画面の表示を行います。 # ログイン済みの場合は、ムービー画面を表示します。 # ログインしていない場合は、メンバーズサイトのログイン画面にリダイレクトします などと書かれ会員専用ページであることが分かる。 ソースは2006年のものでかなり古い、おそらく公開終了後そのまま放置し CG
タグ
- すべて
- 2ch (425)
- 3D (279)
- F1 (82)
- GAE (34)
- IPv4 (104)
- IPv6 (189)
- acquirement (113)
- actionscript (119)
- actor (21)
- adobe (194)
- adult (182)
- adventcalendar (50)
- advertise (278)
- agile (46)
- ai (91)
- air (40)
- airplane (28)
- ajax (360)
- algorithm (83)
- amazon (214)
- amd (34)
- amn (257)
- analytics (351)
- android (1676)
- animal (97)
- animation (24)
- animator (86)
- anime (2536)
- animita (39)
- announce (86)
- apache (101)
- api (324)
- apple (470)
- ar (73)
- architecture (24)
- arm (42)
- art (285)
- article (181)
- ascii (29)
- astro (192)
- asus (21)
- atom (25)
- audio (76)
- auth (90)
- av (239)
- award (173)
- aws (293)
- azure (32)
- backup (31)
- bag (37)
- battery (47)
- benchmark (131)
- beos (20)
- bicycle (31)
- bitcoin (33)
- blocking (23)
- blog (723)
- blu-ray (28)
- bluetooth (45)
- book (542)
- bookmark (294)
- bootstrap (24)
- browser (364)
- bsd (30)
- bug (27)
- business (2064)
- c (21)
- c++ (94)
- cakephp (57)
- calendar (68)
- camera (480)
- campaign (87)
- car (116)
- catalog (253)
- cc (44)
- cdn (33)
- cerevo (32)
- ces (22)
- cg (73)
- character (255)
- chat (30)
- china (265)
- chrome (85)
- chrome os (25)
- chumby (25)
- cinema (1021)
- cli (56)
- clothing (94)
- cloud (341)
- cluster (71)
- cm (152)
- cms (75)
- codec (39)
- color (21)
- comic (520)
- comiket (195)
- commented (62)
- communication (213)
- community (257)
- computer (24)
- cookie (21)
- copyright (646)
- cosplay (73)
- cpu (181)
- crowdfunding (271)
- crypt (45)
- css (292)
- cssnite (22)
- culture (246)
- curry (31)
- cybozu (32)
- database (32)
- datacenter (39)
- db (274)
- debug (87)
- dell (22)
- dena (51)
- design (748)
- desktop (45)
- develop (580)
- device (96)
- devops (23)
- display (64)
- dlna (27)
- dmm (31)
- dns (147)
- docker (36)
- docomo (108)
- document (145)
- domain (111)
- dpz (84)
- drama (29)
- drink (53)
- drm (36)
- drone (34)
- dtm (36)
- dvd (35)
- dwango (41)
- earthquake (112)
- ebook (201)
- ec2 (47)
- economics (144)
- editor (48)
- edu (273)
- emacs (117)
- embed (48)
- emobile (25)
- engineer (33)
- event (2441)
- eventplace (61)
- evernote (54)
- extension (74)
- facebook (244)
- fashion (33)
- feed (53)
- figure (118)
- filesystem (42)
- finance (30)
- firefox (320)
- flash (317)
- flex (96)
- flickr (51)
- font (208)
- food (415)
- form (26)
- framework (378)
- freebsd (22)
- fuelphp (23)
- gadget (349)
- game (1274)
- gcp (76)
- gender (33)
- geo (48)
- geocode (22)
- gihyo (32)
- git (114)
- github (61)
- gmail (86)
- gnu (32)
- golang (29)
- goods (80)
- google (1359)
- google+ (24)
- government (98)
- gpl (35)
- gps (20)
- gpu (40)
- graph (55)
- graphics (251)
- greasemonkey (49)
- gree (101)
- gsv (21)
- gundam (44)
- hack (247)
- hackathon (24)
- hadoop (46)
- hardware (117)
- hatena (583)
- health (86)
- hhkb (68)
- history (589)
- hosting (39)
- howto (75)
- hp (31)
- htc (86)
- html (127)
- html5 (118)
- http (101)
- huawei (25)
- i18n (25)
- ibm (65)
- icon (57)
- ide (41)
- idea (187)
- idol (89)
- idolm@ster (28)
- iij (37)
- illust (76)
- image (35)
- ime (75)
- infra (22)
- ingress (36)
- intel (136)
- international (421)
- internet (511)
- interview (2021)
- iot (32)
- ipa (48)
- ipad (135)
- iphone (515)
- itunes (28)
- janog (60)
- japan (55)
- jasrac (21)
- java (177)
- javascript (1144)
- jaxa (37)
- jobchange (227)
- joke (152)
- journalism (107)
- jpug (23)
- jquery (110)
- json (74)
- jus (21)
- kadokawa (27)
- kddi (65)
- kernel (42)
- keyboard (292)
- kickstarter (78)
- kindle (49)
- koyhoge (214)
- kubernetes (32)
- kvs (57)
- language (148)
- law (235)
- lens (74)
- library (259)
- license (144)
- life (469)
- lifehack (37)
- lightningtalk (29)
- line (51)
- linux (386)
- lisp (31)
- livedoor (98)
- llfuture (51)
- llring (49)
- llspirit (32)
- mac.osx (443)
- mad (110)
- magazine (52)
- mail (245)
- make (53)
- management (83)
- map (340)
- marketing (434)
- mashup (58)
- math (44)
- mechanics (78)
- media (695)
- medical (132)
- memcached (64)
- miau (64)
- microsoft (640)
- military (73)
- mixi (117)
- mobile (732)
- mongodb (87)
- monitor (91)
- motorola (25)
- movie (1698)
- mozilla (70)
- mp3 (49)
- museum (28)
- music (803)
- mysql (279)
- nature (70)
- netbook (23)
- netflix (36)
- netwatch (120)
- network (228)
- news (69)
- nexusone (52)
- nfc (21)
- nhk (125)
- niconico (47)
- nicovideo (336)
- nifty (28)
- nintendo (148)
- node.js (56)
- nokia (23)
- nosql (28)
- note (25)
- novel (101)
- ntt (69)
- nvidia (34)
- office (72)
- olympic (97)
- openid (21)
- opera (34)
- oracle (98)
- os (92)
- osc (29)
- oss (693)
- ossaward (26)
- p2p (82)
- paint (26)
- panasonic (38)
- pandemic (181)
- patent (124)
- payment (31)
- pc (238)
- pdf (28)
- pear (81)
- pecl (38)
- perl (223)
- person (970)
- pfu (39)
- photo (620)
- photoshop (26)
- php (2363)
- phpcon (24)
- phpcon2008 (24)
- phpmatsuri (21)
- place (24)
- plugin (30)
- podcast (88)
- politics (1203)
- postgresql (273)
- presentation (408)
- printer (21)
- privacy (109)
- programming (726)
- promotion (83)
- protocol (32)
- publishing (121)
- pv (58)
- python (169)
- radio (47)
- rails (62)
- rakuten (71)
- ranking (50)
- recruit (26)
- release (34)
- religion (103)
- report (822)
- rest (29)
- review (406)
- rfc (31)
- robot (225)
- rss (132)
- ruby (309)
- rubykaigi2008 (21)
- sakura (102)
- samsung (98)
- science (306)
- sdk (21)
- search (312)
- security (1159)
- server (22)
- service (729)
- sf (351)
- sharp (33)
- shop (248)
- silverlight (23)
- sixapart (35)
- smartphone (158)
- sns (224)
- social (68)
- society (1086)
- softbank (135)
- software (258)
- sony (466)
- spam (142)
- spammer (78)
- spec (47)
- sports (157)
- sql (40)
- ssh (28)
- ssl (53)
- standard (201)
- stock (22)
- storage (199)
- stream (125)
- sun (54)
- supercomputer (24)
- svg (21)
- svn (45)
- symfony (62)
- sysadmin (140)
- t-shirt (44)
- tablet (141)
- tech (686)
- techlion (36)
- template (65)
- test (72)
- ticket (29)
- tips (301)
- tool (382)
- toy (180)
- trackback (46)
- travel (99)
- trouble (409)
- tuning (22)
- tv (621)
- twitter (1133)
- ubuntu (27)
- ui (636)
- unicode (60)
- unix (103)
- unoh (32)
- us (83)
- usability (27)
- usb (79)
- ustream (98)
- ux (31)
- venture (96)
- video (301)
- virtualization (90)
- virus (27)
- visualization (36)
- vmware (48)
- vocaloid (250)
- vr (88)
- vtuber (25)
- w-zero3 (73)
- wallpaper (33)
- wassr (22)
- watch (32)
- wbs (22)
- weather (26)
- web (679)
- web2.0 (24)
- webapp (98)
- wifi (92)
- wiki (164)
- wikipedia (50)
- willcom (119)
- windows (619)
- wireless (88)
- wise (147)
- wordpress (63)
- work (207)
- xen (35)
- xml (99)
- yahoo (158)
- yamaha (29)
- yapc (22)
- youtube (175)
- zend (56)
- エイプリルフール (51)
- エロゲ (76)
- オタク (309)
- トンデモ (362)
- ニセ科学 (43)
- ネタ (3266)
- 不動産 (26)
- 事件 (510)
- 事故 (29)
- 全天球 (32)
- 分解 (32)
- 勉強会 (191)
- 原発 (105)
- 右翼 (53)
- 同人 (213)
- 声優 (466)
- 変なモノ (748)
- 寄付 (32)
- 差別 (92)
- 建築 (143)
- 検閲 (54)
- 流通 (36)
- 特撮 (263)
- 犯罪 (70)
- 考察 (201)
- 芸能 (203)
- 表現規制 (142)
- 裁判 (232)
- 言論 (63)
- 訃報 (368)
- 詐欺 (72)
- 評論 (113)
- 議論 (32)
- 選挙 (214)
- 鉄道 (100)
- 錯覚 (30)
- 震災 (23)
- ネタ (3266)
- anime (2536)
- event (2441)
- php (2363)
- business (2064)
- interview (2021)
- movie (1698)
- android (1676)
- google (1359)
- game (1274)
webとgameに関するkoyhogeのブックマーク (2)
-
koyhoge 2010/04/11
具体的に有効な脆弱性があったの? ソースが見えることがだめなら、ソースが公開されているMTやWordPressなどを使っている企業サイトも「セキュリティ上いかがなものか」なのだろうか。馬鹿じゃないの?- game
- web
- security
- ネタ
リンク -
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx