ソニーのサイトにXSS

このエントリーをはてなブックマークに追加
75名無しさん必死だな:2011/05/07(土) 22:45:22.94 ID:UaXwQv8V0
%20にすんの忘れた><

http://www.sonyproductinformatie.nl/main/search.php?searchfield=%3Cimg%20src=http%3A%2F%2Fnagamochi.info%2Fsrc%2Fup66870.gif%20width=270px%20height=454px%3E
76名無しさん必死だな:2011/05/07(土) 22:46:44.46 ID:kFkiUEgX0
>>74
サムソンに名前が変わって、
中身はそのままじゃね?
77名無しさん必死だな:2011/05/07(土) 22:48:16.73 ID:UaXwQv8V0
平井くんver.
http://www.sonyproductinformatie.nl/main/search.php?searchfield=%3Cimg%20src=http%3A%2F%2Fsankei.jp.msn.com%2Fimages%2Fnews%2F110501%2Fbiz11050118090015-p4.jpg%20width=305px%20height=450px%3E
78名無しさん必死だな:2011/05/07(土) 22:48:57.33 ID:Vc/fKTSAO
>>66
穴はあっても穴だらけってことはないでしょ。
79名無しさん必死だな:2011/05/07(土) 22:50:10.47 ID:VGR0Z63o0
>>70
金払うのが嫌なら自前で探し出して塞げばいいだけだからなぁ
しかも漏洩がらみのは既知の脆弱性だって言われてるわけだし


>>73 >>75
ブロックはされなかったけど画像も出てこなかった
一度URL直打ちで画像だけ拾いに行ってからブラウザバックさせた瞬間だけは表示されるけど
更新かけたらまた消えた
80名無しさん必死だな:2011/05/07(土) 22:50:25.95 ID:3vhHmhYe0
きをつけなよ〜
はちまの所も
実がいないだろうけど
ttp://www.dotup.org/uploda/www.dotup.org1616221.jpg
81名無しさん必死だな:2011/05/07(土) 22:54:35.71 ID:v+vCqiUS0
何年か前にWebのシステムとか全然やれないおっちゃんが新人に丸投げでやらせてみたら
さくっと上っ面だけは動くものができた

おっちゃんは予算を大きく削減して完成したって報告ができればいいだけで
そもそもセキュリティー面とか突っ込み入れるほど知識もないからそのままノーチェックでリリースされた
もちろん会社自体にそれ以上のことをやれる人間もいなかった

当時おっちゃんは大いに評価され、新人君もやれる子認定された
以降その会社のWEBシステムは新人君テクノロジーを骨子に肉付けされ肥大化していった

そして今回のような事が起こってしまったが当事者達はすでに会社を去っていた
82名無しさん必死だな:2011/05/07(土) 22:57:12.41 ID:kFkiUEgX0
>>81
日本の企業なんて、
「Linuxならタダなんだろ?タダで作れ、タダでやれ」
って上からの命令が、本気で通る世界だからな。
83名無しさん必死だな:2011/05/07(土) 23:00:07.63 ID:qOrtsOKD0
これって頑張ればこのページを好きなだけいじれるって事か
http://goo.gl/TNHOx
84名無しさん必死だな:2011/05/07(土) 23:00:36.62 ID:b5FLP3+Y0
気違いに刃物
テロリストに核兵器
ソニーにネットワークサービスと顧客情報管理
85名無しさん必死だな:2011/05/07(土) 23:01:12.69 ID:8rHrK1i+0
>>65
コスト削って会員増やして500億儲けるつもりが逆に500億以上の損失だな。
86名無しさん必死だな:2011/05/07(土) 23:07:47.15 ID:KQIph+Jg0
2兆500億稼ごうとしてるのか
87名無しさん必死だな:2011/05/07(土) 23:09:37.99 ID:t59Wa2gO0
底辺IT土方の分際で理系(笑)ぶってるのを見ると憫笑を禁じえないよね
88名無しさん必死だな:2011/05/07(土) 23:13:34.02 ID:fbnO7FNKO
お、おう
89名無しさん必死だな:2011/05/07(土) 23:13:58.37 ID:+HZte02Y0
>>82
日本一が割れフォトショップ使ってたんだっけ?
90名無しさん必死だな:2011/05/07(土) 23:33:59.52 ID:UaXwQv8V0
XSSじゃないけどSEGAも大変なことになってる?

http://hatsukari.2ch.net/test/read.cgi/news/1304763693/272
http://hatsukari.2ch.net/test/read.cgi/news/1304763693/382
91名無しさん必死だな:2011/05/07(土) 23:46:51.10 ID:aNlwFEx70
>>90
サイトの管理がお粗末ですねって点では同じ部類になるだろうけど、
個人情報漏洩というリスクの顕在化には至っていないので別次元。
XSSも既出3件の個人情報漏洩に比べたら軽微だからね…
92名無しさん必死だな:2011/05/07(土) 23:49:42.12 ID:sRUsdPUC0
>>90
教えてあげるならこのへん?
https://sega.jp/contact/web/
https://sega.jp/opinion/
93名無しさん必死だな:2011/05/07(土) 23:52:47.92 ID:5Enh+rxX0
個別スレたったのか…
94名無しさん必死だな:2011/05/08(日) 00:12:57.33 ID:etHZDYEu0
まあソニーならそれくらいやってそうだ
95名無しさん必死だな:2011/05/08(日) 02:49:36.74 ID:oGlmzx6t0
XSSの対策なんて5年以上前のトレンドじゃね?
個人サイトじゃあるまいし、企業サイトで今更放置してるなんてあるのよ
96名無しさん必死だな:2011/05/08(日) 02:50:48.72 ID:3lYmFHe90
これさ、保険も金融もこんなレベルだろ?きっと。
97名無しさん必死だな:2011/05/08(日) 02:52:25.70 ID:RUm50wGD0
グループ全体で共通アーキテクチャ云々と言ってたから
保険や金融も似たようなレベルかもしれないね。
98名無しさん必死だな:2011/05/08(日) 02:52:53.20 ID:cXylnoZ20
なんかもう総出でデバッグしてあげてる様相www
99名無しさん必死だな:2011/05/08(日) 02:53:51.78 ID:n3qk6T3Q0
ソニーは保険や金融も間違いなく危ない
経営者の人間性がよく出てるよ
100名無しさん必死だな:2011/05/08(日) 03:29:04.53 ID:UZkedbIwO
なんじゃこりゃwwwww
脆弱性の塊みたいだなソニーは。
こりゃ探せばまだまだ出てくるんじゃねえの。
101名無しさん必死だな:2011/05/08(日) 03:30:17.45 ID:0NMnLKn60
【速報】ソニーのサイトにヤバい脆弱性
http://hatsukari.2ch.net/test/read.cgi/news/1304763693/

この件に関してはセガの方がやばそうな雰囲気
102名無しさん必死だな:2011/05/08(日) 03:35:20.04 ID:oGlmzx6t0
さっきから何か勘違いしてる奴がいるな
「セガもやばいから大丈夫」とか「セガの方がやばいから大丈夫」とか思ってないか?

ソニーもヤバいって事から何かがマイナスされるわけじゃあるまいに
103名無しさん必死だな:2011/05/08(日) 03:36:17.37 ID:n3qk6T3Q0
ゴキブリの話題そらし
104名無しさん必死だな:2011/05/08(日) 03:39:58.72 ID:Q06TW5a00
嘲笑を禁じ得ないw
105名無しさん必死だな:2011/05/08(日) 03:51:17.50 ID:eWmPYDD60
ソニー情報漏えい事件でセガとばっちりwwwwwwwwwwwwww
106名無しさん必死だな:2011/05/08(日) 03:54:26.28 ID:qUwERER6O
>>101
ちなみにセガは過去に個人情報流出もやらかしてるが
一応謝罪はしてる

一方どこぞの馬鹿会社は、脆弱性放置が発覚した今もなお
「俺は悪くない」を連呼している
107名無しさん必死だな:2011/05/08(日) 03:57:54.05 ID:vDHIBhpr0
謝罪はしただろカスは死ねよ
108名無しさん必死だな:2011/05/08(日) 03:58:52.61 ID:n3qk6T3Q0
あれを謝罪とはw
失礼ですがどのような環境で育ったのでしょうか?
109名無しさん必死だな:2011/05/08(日) 04:02:57.90 ID:zcuoxbXe0
セガの謝罪はそんなにひどかったのかい?
ぶっちゃっけ今回のソニーは謝罪って言うか火に油の次元だが。
110名無しさん必死だな:2011/05/08(日) 04:10:42.48 ID:n3qk6T3Q0
>>109
セガは問題ないよ。ひどいのはソニー。
107の発言を文脈から
「(ソニーは)謝罪はしただろカスは死ねよ」
と解釈しました。
111名無しさん必死だな:2011/05/08(日) 04:15:33.97 ID:4zrIweOf0
完全にSONYが狙い打ちにされてセキュリティ診断状態だな

最初にハッカーに喧嘩売らなきゃ良かったって今頃後悔してんじゃね?w
えらく高くついた教訓だ
112名無しさん必死だな:2011/05/08(日) 04:23:46.04 ID:KqFoVZbj0
E3までこんな感じで繋いでいかれたらたまったもんじゃないなw
113名無しさん必死だな:2011/05/08(日) 10:49:12.77 ID:iR1TNcIw0
正直、まじめに探せばネット上にこうした脆弱性はごろごろしていると思う。
SEとか、人手足りなくて新人レベルでも結構なところまで触っている人多いだろうし。
今回ソニーでぼろぼろ見つかるのは、「他にもあるんじゃねぇの?」と
ちょっと詳しい人が興味本位で調べ始めているからかと。
114名無しさん必死だな:2011/05/08(日) 14:46:16.58 ID:SP6Js7C70
>>111
末端がこの後に及んでも以前と何も変わらず他機種叩きに精を出してるんだし
上もきっと同じだろ、根っからの体質は変わらないよ
後先とか考えずに、抵抗する奴らは力技で潰すって全方位に喧嘩ふっかけまくるのが今も昔もこれからもソニー流
口先だけじゃなく本当に絶対最強無敵()の存在だったら良かったのにね
115名無しさん必死だな:2011/05/08(日) 23:41:06.25 ID:Xy2BdNld0
te
116名無しさん必死だな:2011/05/09(月) 20:07:12.74 ID:tr/v0DIX0
SEGAちゃんのサイトはなおったんだろうか
117名無しさん必死だな:2011/05/09(月) 20:20:56.87 ID:SVbmPkJFO
XSS脆弱性と聞いちゃ高木ひろみちゅ先生が黙っちゃいねえぞ
ソニーオワタw w w
118名無しさん必死だな:2011/05/09(月) 20:31:50.89 ID:w2omn4ARO
下請けに低賃金短期間で作らせたんだろうな
119名無しさん必死だな:2011/05/10(火) 02:03:29.37 ID:fG+ce0ePO
ノースキル
ノーモラル
120名無しさん必死だな:2011/05/12(木) 02:52:18.26 ID:SWcA5hCI0
GK工作を平気でやるようなところだからな
121名無しさん必死だな:2011/05/12(木) 09:40:48.86 ID:HionP6k30
危険すぎるな
122名無しさん必死だな:2011/05/13(金) 09:22:42.84 ID:/HLlkQpQ0
>>117
はまちちゃんを送り込もう
某はちなんとかと勘違いして受け入れてくれるかも
123名無しさん必死だな:2011/05/13(金) 09:38:43.26 ID:rSv0EGiaO
XSSってまともな開発ツールとテストツール使ってたら警告位してくれるだろ…
124名無しさん必死だな
SONYがテストとかまともにしてる訳ないだろ