--年--月--日 (--) | 編集 |
    上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。


    2005年04月23日 (土) | 編集 |
    なんか愉快でつい笑ってしまいました。

    [Yahooニュース]大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?

    ソーシャルネットワークの中で、届いたメールに書いてあるリンクをクリックすると、“ぼくはまちちゃん!”というタイトルで勝手に日記がアップされてしまうという現象が多数発生したんだそう。

    ニュースには難しいこと書いてあるけど、要は、届いたメールに書かれていたリンク先のURLに、暗号化された日記をアップさせるコマンドと入力する文字列が書かれていたっていうだけのこと。

    届いたメールはとどのつまり迷惑メールなわけで、なんだろう?って思ってクリックした人が引っかかっただけ。

    つまりはわけがわからない所から届いた迷惑メールに書いてあるリンクはクリックしないことでこの災難は防御できたわけです。


    ところが、このメールは友達が友達を呼び込んで作っているソーシャルネットワークという内部で配信されたのが盲点。

    つまり知り合い同士を繋いでいるはずの、誰がいるかわからないインターネットに比べると“安心なはず”のネットワーク内で起きたがために、安心してそのリンクをクリックした人が多かったのでは、という見解がニュースにも述べられています。

    僕もこの意見には同意。
    ここなら安心っていう気分になってリンクをクリックしちゃうんでしょうね。

    ま、どんなネットワークであろうと、自分の身は自分で守らなきゃダメってことですね。

    それにしても日記のタイトルが、“ぼくはまちちゃん!”だなんて。笑える(^^;


    関連記事
    スポンサーサイト


    コメント
    この記事へのコメント
    コメントを投稿
    URL:
    Comment:
    Pass:
    秘密: 管理者にだけ表示を許可
     
    トラックバック
    この記事のトラックバックURL
    この記事へのトラックバック
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。