パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

メッセサンオーの顧客情報漏洩、原因は化石級の杜撰なCGI」記事へのコメント

  • by Anonymous Coward

    大手企業サイトでもいまだにFTPとパスワード認証で更新してるところが驚くほど多いってGumblarが実証してくれたわけだし。
    日本人ってどうして自分の中だけにある完璧な理想を周囲に押し付けたがるんだろうね。

    • Re: (スコア:1, すばらしい洞察)

      by Anonymous Coward

      こういう馬鹿ってどうして日本人に限定したがるんだろうね。

      どこの国でも一緒ですよ。

      • by Anonymous Coward
        いや日本特有だと思う。日本はここまで落ちぶれたんだよ。
        • 専門にしていらっしゃる方であるなら、#1744265・#1744560 の AC だけでなく #1744410 の AC にも
          他の国の実情・具体例をいくつか書いていただきたいな。日本特有なのか他国も同じなのかを
          実例で知りたく存じます。

          他力本願ですみません。

          親コメント
          • by nmaeda (5111) on 2010年04月07日 11時14分 (#1744750)

            Gumblarが流行ったのは日本だけの現象でしたか?

            親コメント
          • by Anonymous Coward
            流石にGETでURLにずらずらくっつくようなのはレアですが、hiddenに仕込んで持ち回り(当然素のhttpね)程度なら他の国でも割とみかけます。
            • by Anonymous Coward
              ログインのページでIDとパスワードを平文で送るのなら、そのあとにhiddenに仕込んで延々と持ち回ることは問題ないと思うんだけど。盗聴者はhiddenに仕込まれたものを盗む前に平文でログインした時点で盗み終えてるから。最初の1回だけなら大丈夫なんていう考え方こそ危険だと思います。
              • by Anonymous Coward
                あなたの書いていることは途中から破綻していますよ。
              • by Anonymous Coward
                どういうこと? hiddenに仕込んで持ち回るのは盗聴されるから危険だという話だと思ったのだが。

犯人はmoriwaka -- Anonymous Coward

処理中...