mixiはまち事件の詳しい解説
詳しい仕組を分かりやすく書いていただいてます
mixiにCSRF脆弱性「ぼくはまちちゃん!」トラップにはまち事件の詳しい解説が載ってます。
こんなあからさまに怪しいURLを何百人と踏んでるというのがまずおかしい。日記全削除トラップとかだったらどうするつもりだったんだろう? 世間の脆弱性リテラシーはまだまだこの程度のようですよ
そうですね、僕も踏みました。何が起きてもアレがアレなんですよね。たまたまアレで済んでただけで、本当はアレなわけです。
そんでね、こういう事はやっぱり「運営者からのお知らせ」欄で真っ先に注意を促すべきですよ。ユーザー間の伝聞に頼るのは良くないと思います。
【関連記事】
mixiの「ぼくはまちちゃん!」で見えた脆弱性
投稿者 愛場大介(Daisuke AIBA / Jetdaisuke) : 2005年4月20日 17:23