アカウント名:
パスワード:
大きな問題になるかどうかは、実際に問題になってみないとわからない罠。 というか、「悪用した人」が事後に発覚することはあっても、「悪用する人」を事前に特定できないでしょ? 普段から悪事に興味津々な人は論外として、普段は善良な人が「たまたま覗けちゃったので、出来心でつい……」ということもあり得るわけですから。 また、悪用された時の被害の大きさは、読まれたメールに何が書いてあったかに大きく依存しそうです。 というわけで、「悪用する人に利用されなければ大きな問題にならない」というのはちょっとずれているんじゃないかと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
悪用 (スコア:0, オフトピック)
悪用できるかどうかって重要ではないのかも知れないけど・・・。
Re:悪用 (スコア:2, 参考になる)
スパム業者が連打してメールアドレス大量ゲットですよ。
Re:悪用 (スコア:1)
もれなく、よそさまのメールがのぞけます。
やり方はタレコミにある通りレポートを参照。
Re:悪用 (スコア:1)
見えちゃうメールって自分で選べないんだから、偶然悪用できるようなメールが悪用する人の目に入らなければ特に困らないんじゃないかな?
と言う意味のつもりだったんですけど。
私が分からないだけで悪用する事ができるのかな?
と言う事で、”どうやったら悪用できるの?”なんですよ。
悪用できるメールに当たるまで繰り返すって方法はあるか。
もちろん、こういうセキュリティー上の穴は無くすべきだけど
これはそんなに大きな問題ではないんじゃないか?
と思ったもので・・・。
Re:悪用 (スコア:2, すばらしい洞察)
たまたま秘密を知ってしまった人が誘惑に勝てず他人の秘密をばらしてしまう危険はあるわけです。
あるいは。
「恥ずかしい」ってのはそれだけでも精神的被害と言えますからね(程度はさておき)。
ごく簡単な例として。
このバグを利用して「今日の100通」とか言って
100回試行してその結果をダラダラ開示するだけのサイト
なんてのを立ち上げられてしまった場合を考えると良いかも。
Re:悪用 (スコア:1)
こんなことやられちゃたまったものではないですね。開示されたメール送信者and受信者は。
ご指摘ありがとうございました。
Re:悪用 (スコア:1)
大きな問題になるかどうかは、実際に問題になってみないとわからない罠。
というか、「悪用した人」が事後に発覚することはあっても、「悪用する人」を事前に特定できないでしょ?
普段から悪事に興味津々な人は論外として、普段は善良な人が「たまたま覗けちゃったので、出来心でつい……」ということもあり得るわけですから。
また、悪用された時の被害の大きさは、読まれたメールに何が書いてあったかに大きく依存しそうです。
というわけで、「悪用する人に利用されなければ大きな問題にならない」というのはちょっとずれているんじゃないかと思います。
[わかってもらうことは難しい。わかってあげることは、もっと難しい。]
Re:悪用 (スコア:1)
そのときとは違って今回はメールだから、ランダムでも見られたら困るのもあるのでしょう。
見られたら困るようなものを平文で、β版のフリーメールで送るなって話もありますが。
1を聞いて0を知れ!
Re:悪用 (スコア:0)
メール内容があれば、さらに個人情報が得られます。
あなたの2行の文章からだと「悪用に興味がある」と分かるわけです。
「悪用に興味がある」→「モラルが低い」→
じゃあ違法物販売のメールを送りつけようということになるわけです。
かなり一元的な物の見方ですが。