先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
【注意】この記事は一連の以下の記事の続き、つまり3本目になりますので、以下の2つの記事を未読の方はまず2本ともきっちり読んでから、この3本目の記事を読んでください。 ・1本目 楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める - GIGAZINE ・2本目 楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明 - GIGAZINE ~この3本目の記事のもくじ~ ■問題点その1「楽天市場でしか使っていないメールアドレスに実名入りのスパムメールが届く」 ■問題点その2「楽天は店舗側に顧客のメールアドレス・クレジットカード番号は見せないと発表していた」 ■問題点その3「楽天市場の店舗は注文確認メールに書かれている顧客のメールアドレスを見ることができる」 ■問題点その4「楽天市場の店舗は
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
