[B! .（´･ω･｀）][(ﾉ∀`)][mixi] wisbootのブックマーク

wisboot id:wisboot

.（´･ω･｀）と(ﾉ∀`)とmixiに関するwisbootのブックマーク (2)

mixi脆弱性報告制度：評価対象外になったもの
WEB系の情報セキュリティ関連の学習メモです。メモなので他情報のポインタだけ、とかの卑怯な記事もあります。 ※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。 mixi脆弱性報告制度で報告した脆弱性のうち、報告したけど評価対象外になったものをまとめます。報告したけど評価対象外だった脆弱性 1.ショッパーズアイコードインジェクション報告日：2014年3月31日評価結果連絡：2014年4月8日弊社において既知の脆弱性であると判断、よって脆弱性報告制度の対象外 ※追記：この脆弱性は現在は対応済みです。mixiさんに問い合わせて脆弱性対応済みであることを確認してから記事を公開しました。 ※2014.4.16 23:00 本記事の反響がやたら大きくなってしまったのでコメントを
wisboot 2014/04/15
このレベルだと、即サイト閉鎖クラスだろ…／サイトと顧客情報載ったサーバを全世界に公開して、大穴開けた状態で平然と運用とか頭おかしい／まぁこういう脇の甘さがmixiらしいけどw

mixi

セキュリティ

.（´･ω･｀）

これはひどい

(ﾉ∀`)
リンク
mixiよ、いまこそ速やかに滅亡しイット業界のシャケとなれ - やまもといちろうBLOG（ブログ）
最近面白い感じの記事が増田に出て風雲急なmixiですが、問題となった記事は無事本人特定され、いまではグラウンドゼロ状態になっております。 http://anond.hatelabo.jp/20131023040607 もちろん一部魚拓が用意されておりますが、閲覧は原則として禁止したいと思います。お前ら見物に逝くなよ。オレンジなソーシャル会社の大規模リストラ http://megalodon.jp/2013-1023-2252-08/anond.hatelabo.jp/20131023040607 これを受けて、ガジェット通信やCNETが取材をし広報が対応するという定番の展開になっておりまして、胸が熱くなります。『mixi』が大規模リストラと匿名ブログに暴露される　広報に聞いてみたところ…… http://getnews.jp/archives/441441 「オレンジのソーシャルな会社
wisboot 2013/10/25
mixiの内情が盛大かつ赤裸々にバラされてて、なんというか見てるこっちが若干居たたまれない気持ちに…w／まー、去年の叱咤激励からこの惨状では、こう書かれるのもむべなるかなぁという感じ

mixi

問題

労働

やまもといちろう

.（´･ω･｀）

ネタ

(ﾉ∀`)
リンク
1