  |
というかいっそJavaSript許して欲しくない?
ガチガチに固める理由がわからない。
お金絡むからなのかな?
だとしたらSSLまわりをもちっと強化したらいいんじゃないだろうか。
JavaScriptを侮っていないか?AJAXが何をやっているか知っているか?
ぼくはまちちゃん!(Hatena) - 【クリスマス特別企画】mixiの「足あと」をはてなで体験してみようね!!がなにをやった?
別ににコメントを残す先、ブックマークする先はどこでもよいんだぞ。〜.jsがCGIで、動的生成されてても構わないんだぞ。
たとえば www.hatema.jp とかとって、そこにログイン画面作ってフィッシングサイトを作る。
捨てアカとって、JavaScriptつかってリンクがそこへ飛ぶ様にしておくエントリを書く。
別アカ幾つかとって、はまちやの手法でフィッシングサイトへ飛ぶそのエントリをホットエントリ入りさせる。
ホットエントリ入りしている人のエントリにフィッシングサイトへの誘導エントリをSPAMする。
そりゃ、多くは引っかからないかも知れない。でも、数%が引っかかってもそこそこの人が被害に合うだろう。
SSL?気にしない人は気にしない。
そんな人は見捨てればいい?そんなはてなが良いのか、きみは?
というか、今回のようなケースは別にCSRFでなくてもいいような気がする。 というか、はてなってGetとPOSTをあんま区別してないよね。 ログインとかもGETで通ったりするし。 img src="うんち...
というかいっそJavaSript許して欲しくない? ガチガチに固める理由がわからない。 お金絡むからなのかな? だとしたらSSLまわりをもちっと強化したらいいんじゃないだろうか。 はまちちゃ.
たとえば www.hatema.jp とかとって、そこにログイン画面作ってフィッシングサイトを作る。 捨てアカとって、JavaScriptつかってリンクがそこへ飛ぶ様にしておくエントリを書く。 http://anond
ドアには普通の鍵でいいから金庫の鍵だけはもうすこししっかりしてねという所感。 特にブログなんて公開するためのものだから、お店のドアが鍵だらけっていうのもどうなのかな。 悪い
44
