パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

メッセサンオーの顧客情報漏洩、原因は化石級の杜撰なCGI」記事へのコメント

  • 「現在、フォームの送信にGETを使うという脆弱性を改善すべく急いでおります。(中略)完成次第、お知らせいたします。」

    開発元の中の人はアホですか・・・?
    どのメソッドを使うかとかそういう問題じゃないってのがわかってないんだろうか。
    わかってないんだろうな。

    --
    屍体メモ [windy.cx]
    • Re: (スコア:4, おもしろおかしい)

      「現在、フォームの送信にGETを使うという脆弱性を改善すべく急いでおります。(中略)完成次第、お知らせいたします。」

      どのメソッドを使うかとかそういう問題じゃないってのがわかってないんだろうか。
      わかってないんだろうな。

      GetからPutに変更しました!
      という修正になる予感がしました。

      • by sekia (38775) on 2010年04月06日 17時21分 (#1744296)

        PUTが通っちゃったらそっちの方が大問題です。POSTだよPOST。

        --
        言ってないことに反論するなよ
        親コメント
        • by denchu (6847) on 2010年04月06日 20時50分 (#1744442)

          そうなんだけどね。
          <form method="put"
          でも(見かけ上)動いてしまう罠があるので…

          親コメント
        • by Anonymous Coward

          いや、漏洩しちゃったお客さんにとってはPUTでおk
          汚物は消毒だー!

          #と思ったらウィルス仕込まれてさらに情報抜かれたでござる

        • by Anonymous Coward

          PUTが使えるブラウザって、実はいまだに世の中に1つもなかったりしない?
          Amayaとかどーなんだろ。

          • by Anonymous Coward
            使えないから内部的には「定義なし」でGET動作しちゃう、ってことだろうと思うんだけど。

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...