BLOGTIMES
2019/01/29

Peing に脆弱性

  twitter 
このエントリーをはてなブックマークに追加

Twitter で質問箱のサービスをしている Peing が脆弱性によりサービスを停止しています。

凡ミスと言えば凡ミスですが、実装がかなりお粗末だったようですね。
知人にこういうのの回避方法をよく効かれますが、ソフトウェアの非機能については一般の利用者は通常気づけないので、正直回避は難しいと思います。

脆弱性発覚の「Peing -質問箱-」、メンテ明けるも“メルアド公開状態” 再メンテへ - ITmedia NEWS
質問箱のPeingに脆弱性 ユーザーのTwitterトークンが“丸見え” 公式アカウントが乗っ取られメンテナンスに - ITmedia NEWS


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10734
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン