マリ姉さんの投稿したなう | Amebaなう(アメーバなう)
マリ姉の投稿したAmebaなうです。Amebaなうは、気軽に”ひとこと”を投稿できるミニブログサービスです。マリ姉さんの投稿したなう 雪を愛でに庭に出ました。白いシャーベットにおおわれた視界。ぼんやりと光る空。もうすぐ雨に変わりそう。雨がやむ頃、また街が動き出すね [13時間前]アメモバから いやん誤字デスありえないほづ⇒ありえないほど [14時間前]アメモバから (゜Д゜;≡;゜Д゜)マイケルジャクソンのDVDをありえないほづ集中して観ていたら きづけばこんな時間雪に夜の音が吸い込まれて静かな静かな夜だよ [14時間前]アメモバから 今日は1ヶ月半ぶりにあしゆびのジェルねいる怪我をしていて触れなかったのだけどやっと爪を触れるかんぢに(^_^)v春色のあしゆび先。雪待ちアスファルトを歩きます。 [きのう]アメモバから 雨がさらさら落ちてきました。雪になるのかな。みをな暖かくね。夢で逢えます
URL踏むと「こんにちは こんにちは!!」 AmebaなうのCSRF脆弱性で“意図しない投稿”広がる
12月10日にPC版がスタートしたサイバーエージェントのミニブログサービス「Amebaなう」で、あるURLをクリックすると、「こんにちは こんにちは!!」というフレーズとクリックしたURL文字列が自動で投稿され、「はまちや2」さんのアカウントを自動でフォローしてしまうという現象が広がった。 URLをクリックしたユーザーが意図しない機能を実行させられるWebアプリの脆弱性の一種・クロスサイトリクエストフォージェリ(CSRF)を突いたもの。同社は10日夜、URLをクリックしないようユーザーに告知。誤ってクリックした場合は投稿を削除し、はまちや2さんのフォローを外すよう呼び掛けた。11日朝までに脆弱性も修正したという。 mixiでも2005年、あるURLをクリックすると「ぼくはまちちゃん!」という日記が勝手に投稿されるという、CSRFを利用したスパムが流通したことがあった。コミュニティーサイト構
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
