アカウント名:
パスワード:
被害にあった可能性のある対象者 8/3 02:18~03:55に予告inトップにPCでアクセスした利用者。 更に、IE系の描画エンジンを実装したブラウザ(InternetExploler、Sleipnir等)を
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
Refererヘッダ (スコア:2)
そのチェックルーチンにバグがあったのでしょうかね?
それとも攻撃者の指定したRefererが送信されたのでしょうかね?
以前のFlash PlayerはActionScriptで任意のRefererを送信できたようですが
それを悪用した攻撃だったのでしょうかね?
また
単なる臆病者の Anonymous Cat です。略してACです。
Re:Refererヘッダ (スコア:0)
それっぽいドメイン名なら突破しちゃうそうで…。
わざと開けてある穴のよーな気がしてしかたない。
Re:Refererヘッダ (スコア:1)
IEのレンダリングエンジンを利用しているブラウザのみが被害を受けた可能性があるというのは
埋め込まれたHTMLタグが不正確なものだったみたいですし、それを無理やり解釈するIEの機能のおかげなのでしょうかね。
単なる臆病者の Anonymous Cat です。略してACです。
2chのリファラチェックは修正されたみたいです (スコア:1)
ミスなのか一部の2chブラウザのためにあえて緩くしてあったのかはわかりませんが
とりあえず一安心といったところでしょうかね。
但し他にもチェックの甘い掲示板等もあるでしょうし、任意のRefererを送信させれるアプリやプラグインが無いとも言い切れないですから
完全に安心できないのも事実ですけど・・・
# 今回の騒ぎは、犯罪予告や人権侵害の書き込み者の個人情報の提供を義務付けるべきとかいうことの危険性がよくわかる事例ですね。
単なる臆病者の Anonymous Cat です。略してACです。