アカウント名:
パスワード:
オープンIDのことは詳しくは分からないけど、もともと本人の使用を前提にしているんだからオープンIDの性質上当たり前では?
偽物の外部IDと真性の内部IDが不正に連携できる脆弱性って話だろ真性の外部IDと真性の内部IDが正当に連携できるだけなら当然脆弱性ではない
分かった、憶測だけど悪意のある第三者が勝手に作った外部IDと7payID?を提携させても普通は7payID内部で外部IDと提携するか確認や認証機構があるけど今回それが無かったって事じゃなかな? だったら相当やばいね、だから被害がこんなに拡大したのかも・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
それって脆弱性? (スコア:0)
オープンIDのことは詳しくは分からないけど、もともと本人の使用を前提にしているんだからオープンIDの性質上当たり前では?
Re:それって脆弱性? (スコア:0)
偽物の外部IDと真性の内部IDが不正に連携できる脆弱性って話だろ
真性の外部IDと真性の内部IDが正当に連携できるだけなら当然脆弱性ではない
Re: (スコア:0)
分かった、憶測だけど悪意のある第三者が勝手に作った外部IDと7payID?を提携させても普通は7payID内部で外部IDと提携するか確認や認証機構があるけど
今回それが無かったって事じゃなかな? だったら相当やばいね、だから被害がこんなに拡大したのかも・・・