アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
2つの問題 (スコア:4, 興味深い)
・CSRFによるトラップ作成が可能だった(過去形で良いんだっけ?)こと
この二つの問題をごっちゃにしちゃいけない。
あと前者が騒がれているが、Amazonに全面的なやばさがあるのは後者だし、後者の方が性質が悪い。
前者は結構知られていて「何を今更」的な反応も多かったし、俺もそんな感じだった。
公開される情報の仕様(本名、デフォルトの作成者としての本名)の変遷あたりが追えてない感じ。
でも、どうでも良い話なので追う気もないが。
「騙された!」的な発言を見ると「ウィッシュリス
妖精哲学の三信
「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
Re:2つの問題 (スコア:0)
ほしい物リストのメールアドレス検索で*@gmail*というふうに検索できていた。
また、メールアドレス「@」住所「*1*」で(ry
トラップについても、comはウイッシュリストのidが必要なのでjpのような事はないらしい。
ログオフの方法やほしい物リストデフォルト公開、しかも非公開設定はリストを作らないと
できないなど、アマゾンの考え方はおかしいと思う。