URL

「VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について - debiruはてなメモ」のグラフ

VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について - debiruはてなメモhttp://debiru.hatenablog.com/entry/20160407/value-domain-csrf
月のグラフ

コメント

(2017/06/26 10:59:13 更新)
  • 「それと、VALUE-DOMAIN 側からは今回の CSRF 脆弱性があった件について、その事実や修正したことを公表していないようです。」:kenichiice2016-04-19 10:57:12
  • 怖いやつー:kamemoge2016-04-12 09:48:49
  • おっいつもどおりのGMO案件!独立系デジロック時代は多めに見てた人も多いだろうけど、もうただのGMOだしいっぱい叩こう:sakadon2016-04-09 14:29:08
  • 教科書的なCSRF:efcl2016-04-08 23:24:51
  • VALUE-DOMAIN窓口とIPA窓口、どちらもがっくり来る。:raimon492016-04-08 15:08:01
  • お疲れ様です。怖すぎる。問い合わせすることあるけど分かってないな?ってのがあるのよね…:tailtame2016-04-08 05:05:35
  • 170:garage-kid2016-04-07 22:31:03
  • (今は)有名なGMOグループなのにな。:buko2016-04-07 20:29:48
  • 思ったより気軽に死ねるタイプの脆弱性だった:hazy-moon2016-04-07 20:27:02
  • 本当に正しく対応完了したかどうかの確認は取れてないって事なのかな?それはそれで怖い気もするけど、仕方ないのかな?:pismo2016-04-07 20:22:46
  • 削除しようとしたことなかったから気づかなかったけどそんなざるいのですか・・・ りにうあるしてからよく迷子になるようにはなったけど前からそんなざる機能だったのかなぁ?(・x・;【みかん:mumincacao2016-04-07 19:58:57
  • 逆に考えるんだ。「こんなんでも何とかなるんだ」と考えるんだ(あかん):takc9232016-04-07 19:49:56
  • レジストラのアカウント削除がURL一つで出来るとは・・・教科書に載せたいレベルのダイナミックさだな・・・。:ElizaAcolyte2016-04-07 19:18:03
  • "全く期待外れの回答だったのでこちらもきちんと伝える必要があるなと思い、より致命的な問題を指摘することにしました":t_f_m2016-04-07 19:11:53
  • 豪快すぎるわ。:m_insolence2016-04-07 19:09:36
  • サイドバーに“I Love HTML(はぁと)”と書いている人とは思えないほど超真面目な記事。すばらしい。:hapilaki2016-04-07 17:56:03
  • VDだけじゃなくてなんかいろいろ深刻に問題ですね:ayakohiroe2016-04-07 17:49:38
  • VALUE-DOMAINというとスパム用のドメインがたくさん取られていたドメイン屋という印象が強すぎてなあ…:stealthinu2016-04-07 16:39:09
  • CSRF以前に「ここをクリック」をクリックしただけでアカウント削除完了というUIが想像を絶している。:rryu2016-04-07 16:16:06
  • なるほどなー:l3l2016-04-07 15:39:01
  • ログイン状態で他のサイトを見てはいけません、レベルだったのか:miki3k2016-04-07 15:35:07
  • ここまでザルなのは凄いな:y-kawaz2016-04-07 15:13:01
  • ありがたい取り組み。:progrhyme2016-04-07 15:12:15
  • ありがたい取り組み。:key_amb2016-04-07 15:12:15
  • GET で delete する案件か。。あとドメインレジストラは影響度高いから脆弱性対策の窓口はしっかりしてほしいところ。:Jxck2016-04-07 14:45:02
  • VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF 脆弱性について - debiruはてなメモ: 2016 - 04 - 07 VALUE-DOMAIN に存在していたアカウント乗っ取り可能な CSRF…:digitalglm2016-04-07 12:43:40
  • いつのまにかバリュードメインもGMO傘下になってるようだしお名前.comへの移行キャンペーンとかやってるしもうバリュードメインをまじめに運用する気がないのかな:camellow2016-04-07 12:23:04
  • ウェブアプリの脆弱性はIPAは公表せず、当該事業者側の公表は事業者の判断となるので(自分がアドビの脆弱性報告したときは http://cl.hatenablog.com/entry/adobeforums-fixed)、事後に発見者が公表しないと埋もれちゃうんだよね:C_L2016-04-07 12:08:16
  • ログイン状態でURLにアクセスするだけでアカウント削除も含めいろいろできてしまっていたとか。技術の解説だけでなく当該ウェブサービスやIPAへ連絡についても触れている。:ginpei2016-04-07 11:36:08
  • なかなかワイルドなCSRF脆弱性事例。GETリクエスト一発でアカウント削除まで行くのは珍しいかも:ockeghem2016-04-07 11:24:07
  • こんなのあったの:zapperd2016-04-07 10:33:22
  • 数年経っても復活しないのであれば事実上廃止されたようなものでは>ウェブ届出フォーム:mi1kman2016-04-07 10:23:53
  • あー、わかりやすい。ありがたい解説です。:tetsutalow2016-04-07 09:49:47

関連エントリ