1 :
名無しさん@涙目です。(東日本):
↓ハッカーが一言
3 :
名無しさん@涙目です。(茨城県):2011/05/07(土) 19:16:04.88 ID:lLMS7IaW0
↓ハッカーが一言
一体なにがはじまるんです?
5 :
名無しさん@涙目です。(東日本):2011/05/07(土) 19:16:33.31 ID:aJKbvXy/0
6 :
名無しさん@涙目です。(埼玉県):2011/05/07(土) 19:16:36.24 ID:fFLfHtK80
まじかよ糞箱買ってくる
XML
8 :
名無しさん@涙目です。(長屋):2011/05/07(土) 19:17:02.73 ID:XXOnqS1M0
はえーな
父さん、プレゼント買ってないぞ
9 :
名無しさん@涙目です。(埼玉県):2011/05/07(土) 19:17:17.73 ID:fFLfHtK80
クロスサイトスクリプチング>?
くるぞ・・・
XML、な。
12 :
名無しさん@涙目です。(関西地方):2011/05/07(土) 19:17:34.88 ID:NKiVSTRG0
SONYなのに任天堂?
13 :
番組の途中ですが名無しです ◆GEMkLJbZ/. (東京都):2011/05/07(土) 19:18:10.10 ID:QW/8dBnQ0 BE:64356252-2BP(3261)
ソニーダメすぎだろ
14 :
名無しさん@涙目です。(チベット自治区):2011/05/07(土) 19:18:16.77 ID:9rAS2LbR0
パソコン蛾ぶっ壊れた
15 :
名無しさん@涙目です。(宮崎県):2011/05/07(土) 19:18:19.51 ID:8URTlX2q0
SEX
なにがはじまるのか、だれか6行くらいで説明よろしう
17 :
名無しさん@涙目です。(dion軍):2011/05/07(土) 19:18:46.75 ID:cnN8KBnt0
クロスサイトスクリプディング
18 :
名無しさん@涙目です。(西日本):2011/05/07(土) 19:18:56.89 ID:q52bQofT0
何? ソニーなのに踏んだらニンテンドーのサイトが表示されるわけ?
19 :
名無しさん@涙目です。(兵庫県):2011/05/07(土) 19:19:01.26 ID:BBWLnjI30
またハッカーの交流サイトの仕業か!!!
アノニマス、にちゃんねらー、もしくはTwitter民の仕業に違いない
21 :
名無しさん@涙目です。(滋賀県):2011/05/07(土) 19:19:46.85 ID:4JHEf0Yu0
22 :
名無しさん@涙目です。(新潟県):2011/05/07(土) 19:19:47.96 ID:4QoE7nMO0
やってみたらタグが効きやがるww ひどすぎワロタwww
おまえら遊ぶなよ!
23 :
名無しさん@涙目です。(東京都):2011/05/07(土) 19:20:03.76 ID:qRVpTmng0
↓ハッカーが一言
またGKさんファビョっちゃうの?
25 :
名無しさん@涙目です。(石川県):2011/05/07(土) 19:20:42.63 ID:D7WVMPFf0
どこのハッカー交流サイトの仕業だよ
26 :
名無しさん@涙目です。(静岡県):2011/05/07(土) 19:20:51.94 ID:WNklKFH00
そっか
URLのにんてんどーなんちゃらのところに
ブラクラのuRLを入れればいいのね
27 :
名無しさん@涙目です。(catv?):2011/05/07(土) 19:20:54.49 ID:DKrXfTuL0
phpでタグ有効とかw
/ ̄ ̄ ̄\
/ ⌒ ⌒ ヽ
/ ( ●)(●) |
| (__人__) } うーっす
/、. ` ⌒´ ヽ
/ |
| | /
ヽ_| ┌──┐ |丿
| ├──┤ |
| ├──┤ |
29 :
名無しさん@涙目です。(京都府):2011/05/07(土) 19:21:57.01 ID:7BSpz63/0
クロスサイトスクリプティング (Cross Site Scripting) とは、動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用し、
狭義にはサイト間を横断して悪意のあるスクリプトを混入させること。また、それを許す脆弱性のこと。
広義にはスクリプトを混入させずとも、任意の要素を混入させられうる脆弱性を含む。略記としてCSS、XSSがある。
CSSは同分野でよく使用されるCascading Style Sheetsの略でもあるので、混乱を避けるためにXSSと表記されることが多い。
攻撃者が対象となるサイトとは異なるサイトからスクリプトを送り込み、訪問者に実行せしめることから、クロスサイト(サイトを横断した)スクリプティング(スクリプト処理)と呼ばれる。
ウェブアプリケーションが入力したデータ(フォーム入力など)を適切にエスケープしないままHTML中に出力することにより、入力中に存在するタグ等文字がそのままHTMLとして解釈される。
ここでスクリプトを起動させることにより、以下に挙げるような攻撃が成立する。
クッキーの値を取得あるいは設定することにより、セッションハイジャックする
強制的なページ遷移を起こさせ、クロスサイトリクエストフォージェリ対策を回避する(取得したクッキーを攻撃者側でそのまま利用できない場合に用いられる手法)
ページ全体を置き換えることにより、偽のページを作り出す(典型的にはフィッシングに用いられる)
フォームの送信先を置換することにより、入力を第三者サイトに送信するよう仕向ける
これらの攻撃が成立することにより、秘密情報の窃取や、回復不可能な権利侵害につながるおそれがある
まーたおまえらかー
31 :
名無しさん@涙目です。(チベット自治区):2011/05/07(土) 19:23:50.38 ID:zIg5O2eX0
よく分からないけどhatten.swf貼ってやればいいと思う
32 :
名無しさん@涙目です。(青森県):2011/05/07(土) 19:24:09.79 ID:MadiRT6d0
踏んだり蹴ったりだな
33 :
名無しさん@涙目です。(チベット自治区):2011/05/07(土) 19:24:14.16 ID:M+d5A06C0
圧縮URLでもってフィッシング可能かもしれないってこと?
34 :
名無しさん@涙目です。(北海道):2011/05/07(土) 19:24:48.39 ID:VC4ZXvZe0
踏むの怖いからスクショ張ってくれ
これ何でも出来るなw
SSXはトリッキーが至高
37 :
名無しさん@涙目です。(岐阜県):2011/05/07(土) 19:24:59.76 ID:WwpgTMWk0
S◯X???!!!
どれどれ
39 :
名無しさん@涙目です。(新潟県):2011/05/07(土) 19:25:56.78 ID:4QoE7nMO0
普通にやばいと思うんだけど遊んでいいの?
41 :
名無しさん@涙目です。(catv?):2011/05/07(土) 19:26:05.20 ID:9T+yjzUx0
この会社、ドンだけアホなの?
42 :
名無しさん@涙目です。(東京都):2011/05/07(土) 19:26:26.07 ID:Tx2mpqR70
説明してもらおうか
43 :
名無しさん@涙目です。(長屋):2011/05/07(土) 19:26:47.57 ID:a6wgAiQE0
ど素人か
44 :
名無しさん@涙目です。(関西地方):2011/05/07(土) 19:28:07.96 ID:LtUu+p0h0
ほう
ソニー、テメエはもう終わりだあ!
46 :
名無しさん@涙目です。(京都府):2011/05/07(土) 19:29:20.41 ID:7BSpz63/0
だれかいろんなバージョンつくってやw
ソニーのサイトはどうして素人のようなミスがあるの?素人がやってんの?
48 :
名無しさん@涙目です。(dion軍):2011/05/07(土) 19:30:21.84 ID:0l7ym/HYP
タグ有効とか許されるのは小学生までだろw
49 :
名無しさん@涙目です。(チベット自治区):2011/05/07(土) 19:30:51.50 ID:M+d5A06C0
こういう脆弱性を指摘して無視された事でハッカー集団が牙をむいたのだとしたら
ソニーを擁護する事なんて到底出来んですが、どうなんだ
よく解らんけどソニーアホってことでいいの?
52 :
名無しさん@涙目です。(北海道):2011/05/07(土) 19:31:48.78 ID:gE135hHf0
これだけポンポン見つかるんだからもう駄目じゃないのw
53 :
名無しさん@涙目です。(dion軍):2011/05/07(土) 19:31:53.48 ID:EDXXE9RC0
グダグダや
54 :
名無しさん@涙目です。(福岡県):2011/05/07(土) 19:32:11.72 ID:DnG/txYk0
>>49 指摘してあげた みたいなハッカー善玉論ってどこから出てきたの
ソニーは一流企業
そんな風に考えていた時期が俺にもありました
馬鹿にされる企業になったね。
57 :
名無しさん@涙目です。(チベット自治区):2011/05/07(土) 19:32:56.34 ID:M+d5A06C0
>>54 なんか今回の流出騒ぎについて、そういう経緯をどっかで読んだ気がするんだけど
58 :
名無しさん@涙目です。(dion軍):2011/05/07(土) 19:33:01.15 ID:LyzxHEODP
>>47 今回の被害サイトは海外子会社の〜ってのが多いから
全部、子会社丸投げじゃね?
59 :
名無しさん@涙目です。(空):2011/05/07(土) 19:33:17.43 ID:83v/qXb70
SQLインジェクションといい、脆弱性のオンパレードだな。公開バグ取りしてるみたいな
もっとも、このクラスの脆弱性は他の大手サイトでもゴマンとあるんだろうけど
60 :
名無しさん@涙目です。(神奈川県):2011/05/07(土) 19:34:33.16 ID:3HiYXTmF0
指摘なんてしてないよ
脆弱性を発見したのとは別の、PS3をクラックできるUSBドングリ作って判判したやつ訴えたらそのハッカーが何故かキレて勝手にルートキー公開しただけ
完全におもちゃ
62 :
名無しさん@涙目です。(dion軍):2011/05/07(土) 19:35:42.67 ID:/BEMtAbrP
検索フォームだからスクリプトコードを直接ページに仕込む事はできないけど、
>>1のような感じでスクリプトを仕込んだURLを貼って、情弱を騙して飛ばす事はできるな
63 :
名無しさん@涙目です。(中部地方):2011/05/07(土) 19:36:03.62 ID:y4Vt/pP30
WEB土方の無能さは異常
64 :
名無しさん@涙目です。(長屋):2011/05/07(土) 19:36:19.75 ID:+xRieBv70
盛田・・・見ているか・・・
65 :
名無しさん@涙目です。(チベット自治区):2011/05/07(土) 19:36:29.87 ID:8EJP25c00
クロスサイト・リクエスト・フォージェリ・・・
なんてかっこいい響き・・・
66 :
名無しさん@涙目です。(新潟県):2011/05/07(土) 19:37:51.69 ID:4QoE7nMO0
67 :
名無しさん@涙目です。(catv?):2011/05/07(土) 19:38:01.64 ID:IOs1Q+920
formタグを書き込むだけでページが表示されなくなる
前世代のcgi掲示板みたいなことやってんの?
68 :
名無しさん@涙目です。(千葉県):2011/05/07(土) 19:38:05.37 ID:cBUGnMrK0
はまちちゃんに悪用されてこそ真のXSS脆弱性。
69 :
名無しさん@涙目です。(チベット自治区):2011/05/07(土) 19:39:00.75 ID:M+d5A06C0
>>60 そうか誤解しとった。登場人物全員ダメだな
この際だから
全部洗い出された方が良いだろw
XSSって統一的な回避方法とかないん?
サイトの相違による細かいカスタマイズはあるかもしれんが
普通のHTML出力するくらいなら
「こうすりゃいい」みたいなのないの?
72 :
名無しさん@涙目です。(チベット自治区):2011/05/07(土) 19:41:29.74 ID:dHZTQEol0
>>1 任天堂とか書いたスカスカのページが表示されたけどなんなの?
オランダか
ブラクラ
大手企業って
まともなエンジニアを雇うもんだが
Sonyはコネで無能を引き込んでるのか?
76 :
名無しさん@涙目です。(dion軍):2011/05/07(土) 19:44:25.02 ID:LyzxHEODP
>対策としては、訪問者からの入力内容をそのまま表示せずに、スクリプトなどのコードを識別して無効化する処理を施すことが必要である。
ソニーのサイトだと思って安心して接続すると危険なサイトに飛ばされるっていうURLが簡単に作れる
79 :
名無しさん@涙目です。(千葉県):2011/05/07(土) 19:47:32.51 ID:z6KdU8Wh0
こんな会社がネットワーク事業をやってるんだから笑える
セキュリティが弱くて簡単にハッキングされてしまうってことか
81 :
【news:5】 (東京都):2011/05/07(土) 19:48:18.66 ID:XIgErC7Y0 BE:1069733-2BP(4502) 株優プチ(news)
(*゚Д゚) なんでお前らがデバッガーやってんのよw
(ヽノ) ムホムホ
>ω>
XSSってどこも一度はやらかしてるよ。バグの一種
気付いたらすぐ対策するを徹底しないと
83 :
名無しさん@涙目です。(catv?):2011/05/07(土) 19:50:11.03 ID:Vo0o8+S+i
勘違いしては困る
日本のソニーサイトは最強
米国が貧弱だっただけ
84 :
名無しさん@涙目です。(福島県):2011/05/07(土) 19:51:03.51 ID:JcoqjDc50
スノボのゲームだろ?
これソニーのサイトなの?
>>28 / ̄ ̄ ̄\
/ ⌒ ⌒ ヽ
/ ( ●)(●) |
| (__人__) } うーっす
/、. ` ⌒´ ヽ
/ |
| | /
ヽ_| ┌──┐ |丿
| ├──┤ |
| ├──┤ |
88 :
名無しさん@涙目です。(catv?):2011/05/07(土) 19:51:56.60 ID:9T+yjzUx0
>>75 出井時代に研究費削りまくって、研究員が次々辞めたとか聞いた
89 :
名無しさん@涙目です。(埼玉県):2011/05/07(土) 19:52:23.90 ID:OB19bqFg0
パソコン関係詳しくないんだけど
>>1踏むとどうなるの?
90 :
名無しさん@涙目です。(東京都):2011/05/07(土) 19:52:24.55 ID:LTIe4m6Y0
同じページそっくりの罠サイトにリダイレクトしてカード情報抜くやつ
昔あったよね。あれもXSS?
91 :
名無しさん@涙目です。(京都府):2011/05/07(土) 19:53:30.56 ID:jfrKvIii0
>>89 ただSONYのロゴがNINTENDOになるだけ
URLちょっといじるだけでいろいろ変えれる
ソニー潰れるの?
93 :
名無しさん@涙目です。(新潟県):2011/05/07(土) 19:53:58.39 ID:4QoE7nMO0
>>90 XSS+フィッシング(Phishing)
94 :
名無しさん@涙目です。(東京都):2011/05/07(土) 19:55:13.13 ID:an4vlUew0
NoScriptはXSSの可能性のあるアクセスを遮断しました
今までも何度か出たことがある警告だが、
実はどんな意味なのかすらわからない
>>89 >>1自体はなんてことない。
ソニーのサイトにアクセスしてるのになぜか背景が任天堂ロゴになる程度。
ただ、これを悪用すれば「ソニーのURLに見せかけて悪性攻撃サイトにぶん投げる」ぐらいのことは出来る。はず
96 :
名無しさん@涙目です。(大阪府):2011/05/07(土) 19:55:38.38 ID:khs02cDT0
技術のソニーw
技術wwwのソニーwww
いい加減自殺するしか無いレベルの額をハッカー(笑)に払わせるしかねえだろ。
ディズニーが糞ガキの卒業制作消させたように。
99 :
名無しさん@涙目です。(catv?):2011/05/07(土) 19:57:48.88 ID:DKrXfTuL0
>>88 別に研究員じゃなくても普通の奴なら避けるレベル
>>97 詳細は分からないがどうも侵入されたようだ()みたいな事言ってる企業がどういう証拠揃えてハッカー訴えるのよw
>>97 >>1は完全にソニーの実装ミスだぞ
石川県民として恥ずかしいわ
同じ会社入ってくんなよ
やっぱりここは法務部さんの言うとおりハカー掲示板だったのだー
105 :
名無しさん@涙目です。(catv?):2011/05/07(土) 20:00:49.91 ID:9T+yjzUx0
>>100 上のレベルが下がれば、末端なんか知れてるよ、と言いたかったんだ。
>>101 ハッカー専用サイトにアドレスがさらされたw
アドレスは非公開だが、判れば外部からアクセスが可能だったw
とかを臆面もなくマスコミに流せる会社ですからw
グーグルのクロールにも引っかかっていたというのに
>>106 グーグルのクローラーがハッカーってことだよ言わせんな恥ずかしい
流石にソニー法務部はネタだろ
あんな頭悪い文面で公然と脅しかけるようなのはまともな会社の法務部にはいないよ
109 :
名無しさん@涙目です。(東京都):2011/05/07(土) 20:02:46.08 ID:pqROW8mJ0
スクリプト実行しちゃう脆弱性
110 :
名無しさん@涙目です。(catv?):2011/05/07(土) 20:05:10.04 ID:9T+yjzUx0
>>108 ソニー=まとも
と、定義するならその通りだな
これマジモン?やばいの?
怖くて踏めないわ
112 :
名無しさん@涙目です。(catv?):2011/05/07(土) 20:07:35.54 ID:wgQTSy0h0
XSSって単純に初歩的な処置してないから起きるんじゃないの
ソニーが手抜きしてたって感じ?
113 :
名無しさん@涙目です。(京都府):2011/05/07(土) 20:08:14.47 ID:jfrKvIii0
114 :
名無しさん@涙目です。(北海道):2011/05/07(土) 20:08:30.75 ID:D+WDnwAH0
またかよ
スクショください
マジかよゴキブリ息してない
叩けばホコリの出る体w
>>54 ハッカーは全て悪人ではない個人の人間なんだからそもそも
ハッカー組織に所属する悪の秘密結社とかのわけがねぇだろ
118 :
名無しさん@涙目です。(岩手県):2011/05/07(土) 20:11:49.11 ID:rnuJ423u0
>>117 とはいえ、犯罪者も多数混じってるので要注意
>>60 違います
脆弱性を指摘したから俺を雇えば直せるよって言ったら、不正アクセスに解析したな、犯罪だから訴える!ってやらかしたから公開された
ありゃりゃ
122 :
名無しさん@涙目です。(東京都):2011/05/07(土) 20:12:50.21 ID:GC+6I+Oa0
SQLインジェクションやクッキーモンスターもいけるんじゃね?
124 :
名無しさん@涙目です。(関西・北陸):2011/05/07(土) 20:14:27.89 ID:B6Wzx7k+O
ハッカーのゴキブリ駆除か
お前らいい加減にしろよ^^;
おまえらのせいでPSNがいつまでたっても復旧しねえじゃねえか
遊ぶなら復旧してからやれハゲ
Internet Explorerは、クロスサイト スクリプトを防止するために、このページを変更しました
>>122 %00かなんかを使っていけそうな気はするけど、シャレにならんから止めとけよw > SQLインジェクション
中国人あたりがやらかしそうだな
ワロタ、エロサイトにも簡単に飛ばせるじゃん
130 :
名無しさん@涙目です。(神奈川県):2011/05/07(土) 20:25:09.05 ID:59jfri7b0
エヴァでいうとどんな状態?
131 :
名無しさん@涙目です。(dion軍):2011/05/07(土) 20:26:02.82 ID:9cpRK1zG0
ソニーもう駄目だろ
次世代機持ってないから何度もPS3買おうか迷ったけど買ってなくて本当に良かった
132 :
名無しさん@涙目です。(東京都):2011/05/07(土) 20:26:32.52 ID:w6XFHWeY0
ソニーさん、strip_tagsでぐぐるといいよ
133 :
名無しさん@涙目です。(神奈川県):2011/05/07(土) 20:27:40.21 ID:bHwDmdI20
ソニーかっこわるい
134 :
名無しさん@涙目です。(catv?):2011/05/07(土) 20:27:59.71 ID:9T+yjzUx0
>>130 エントリープラグ、差し替え放題。
暴走もあるよ☆
世界中のクラッカーが面白がってソニーをいじってるのか
E3までに落ち着くのかよこれ
IE9もFF4もXSS検知で止められるわ
これのどこがソニーのサイトなんだ
トップページから案内してくれよ
139 :
名無しさん@涙目です。(関東・甲信越):2011/05/07(土) 20:30:40.85 ID:VCOJI7HaO
ニンテンドーのサイトだったでござる
140 :
名無しさん@涙目です。(dion軍):2011/05/07(土) 20:32:07.02 ID:/BEMtAbrP
>>136 IE8でもXSS警告で止まるから釣れるのは少ないだろうね
141 :
名無しさん@涙目です。(dion軍):2011/05/07(土) 20:33:25.00 ID:LyzxHEODP
nlドメインってことはオランダか?
どうせ現地オランダのWEB系デザイン会社にでも丸投げして作らせたんだろう
もちろんセキュリティ意識ゼロはデフォなw
これが噂のハカーか!
XSSもSQLインジェクションも
主な原因はユーザからの入力データに含まれる特殊文字が
単なるデータじゃなくてプログラムの一部として解釈されて実行されてしまうこと。
前者は不正プログラムがユーザのブラウザ上で発動し、
後者はWEBサーバの裏にあるDBサーバ上で発動する。
XSS脆弱性をついたURLを個人が作成して自分のブラウザで実行する分には
単なるお遊びなんで何ら犯罪として成立しないけど
SQLインジェクション脆弱性をついたURLを個人が作成して自分のブラウザで実行したら
それが無害なものでも不正アクセス禁止法違反の犯罪成立しちゃうからな。
後者は絶対やるなよ。
>>108 現在進行形でまともな対応してないからなぁ
>>144 アプリ側は月曜日にあわてて下請けにゴルァ電します。
修正まで最速2週間程度かかります。
運がよければ運用がWebサーバ止めるかもしれんがな
買わなくて良かったps3
147 :
名無しさん@涙目です。(チベット自治区):2011/05/07(土) 20:49:30.05 ID:VGIlfA3x0
SQLインジェクションもいくら罰則作ろうが
本気の奴は中国旅行行ったついでにやりそうだから意味なさそう
まさかのSSXトリッキースレ
149 :
名無しさん@涙目です。(愛知県):2011/05/07(土) 20:59:26.86 ID:bQcJaOd00
素人みたいなミスするな
150 :
名無しさん@涙目です。(catv?):2011/05/07(土) 20:59:52.51 ID:awJ4ve6E0
ソニー倒産しろ
151 :
名無しさん@涙目です。(dion軍):2011/05/07(土) 21:00:13.29 ID:/BEMtAbrP
152 :
名無しさん@涙目です。(高知県):2011/05/07(土) 21:00:39.26 ID:Cd7eRLSd0
SSXはもうすぐ続編出るぞ
とりあえず踏んだけどなんも起きんよ???
なにがどうなるのこれ?
いや〜スーパーハカー杉て我が身が恐ろしいわ〜
なにもしてないのにスーパーハカー集団だもんな〜
XSSって何?
クロスサイトスクリプティング
昔はCSSって言ってたが
カスケードスタイルシートと紛らわしいんでXSSになった
157 :
名無しさん@涙目です。(千葉県):2011/05/07(土) 21:07:29.73 ID:z9McFHBz0
お前らいい加減にしろよ
またPSN再開が延長するだろ
158 :
名無しさん@涙目です。(千葉県):2011/05/07(土) 21:10:50.71 ID:KdgcBMMi0
なんか凄い懐かしい香りがする
タグ使える掲示板は殆ど2chが突進してたなw
中みてないけど、タグ有効なの?
160 :
名無しさん@涙目です。(チベット自治区):2011/05/07(土) 21:12:48.97 ID:yppxdEPt0
こえーからリンク貼るなよ。
思わず踏みそうになるじゃねーか!
>>157 正直、ここまでやらかしている体制化
一月、二月はだめだろうて
気長に待てw
どんな言語にもサニタイズ用のライブラリなんていくらでもあるのに
ニートが組んだってもうちょっとマシなプログラム書くだろw
ようするに、見知らぬ人間が勝手に家の中に入ってきて、
「ここの金庫の鍵、開いてますよ。僕が入れちゃいました」
「はぁ?つーか勝手に入ってくんなよ!警察に通報してやる!」
「せっかく教えてあげたのに!!仲間に言いふらしてやる!」
ってこと?
2ちゃんでコレだから、ガチハッカーは色々仕込めるところが多そうだなあ
ハッカー「ここの金庫の鍵、開いてますよ。僕が入れちゃいました」
ソニー「はぁ?つーか勝手に入ってくんなよ!警察に通報してやる!」
ハッカー「せっかく教えてあげたのに!!仲間に言いふらしてやる!」
(略)
ソニー「どうしよう」
ハッカー訴えちゃったからもう誰もセキュリティホール見つけても教えてくれないだろう
167 :
名無しさん@涙目です。(関西地方):2011/05/07(土) 21:24:54.80 ID:wjed8k6P0
>>166 実際別の3月ごろ別のハッカーに助け求めたがお断りされてる
>>167 そらハッカー界隈なんて狭い世界だからおいあいつパクられたぞってなったらいい気はせんわな
169 :
名無しさん@涙目です。(不明なsoftbank):2011/05/07(土) 21:27:21.28 ID:AnfRkzUV0
170 :
名無しさん@涙目です。(catv?):2011/05/07(土) 21:28:48.49 ID:Bj+WDwcx0
ハッカー云々じゃないだろ
素人なんだよこの会社
171 :
名無しさん@涙目です。(東京都):2011/05/07(土) 21:28:57.39 ID:ixV0k2+w0
__ , -------- 、__
, - ':::::::::::::::::::::::::::::::::::::::::\
/ ;;;;;;;::::::::::::::::::::::::::::::::;;;;;;;;;;;;;;\
/,,;,,,,, ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; ,,,,,,,;:::丶
/ :::::::::;;,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,;:::::::::::::::ヽ
i゙:::;:::::||::::::ii:::::::::::||::::::::::::::::::;:::::::::::::::::::::::::::゙i
i゙::::|;;;;| |;;;;| |::::::::::| |:::::::::::::::::||:::::::::::::::::::::::::::::|
. i゙::::::i ''''''''''' '───' |;;;;;;;;;;::::::::::::::::::::|
.|:::::::|,-====-´ ゙ヽ,,,,,,,,,,,,、 |:::::::::::::::::::|
|;::::::::|,-----、 ~ニニ,,_` |:::::::::::::::::::|
`ヽ、i (、i´ノ ´い,, ノ ' |;;;::::::::::::::/ なんでソニーすぐ終わってしまうん?
. i ^~~~ー==-- ー'-+、 / ゙-、;;;;/
{ ヽゝ '-'~ノ
λ ''゙゙゙'''-''---、 /-'^
ヽ, ^~^ (
/ `丶 、 , - /^l
| /( ノ `''''''´~ __, - ' ゙i、
{ / /| ̄ ̄ ̄ ̄ _,- '¨ }
{/ / ゙ー────'~ \|
/ ヽ \
よくわからんから何がどうなってるのか誰か産業で
173 :
名無しさん@涙目です。(兵庫県):2011/05/07(土) 21:44:22.95 ID:BBWLnjI30
スーパーハカーの仕業!絶対許せないサイバーテロ!とかGKが吠えてたけど、実際は
PSNの情報漏洩もショッボい突破のされ方だったのかもなw
174 :
名無しさん@涙目です。(新潟県):2011/05/07(土) 21:48:43.57 ID:4QoE7nMO0
iframeとかimgとか埋め込めまくれるしな
XSSってなんなん?
まじか・・。そりゃ個人情報流出するよな
>>75 派遣でも、スキルがほとんど無い凄い安い人材使ってるとか
格安で中国あたりにでも作ってもらってるんじゃね?
178 :
名無しさん@涙目です。(チベット自治区):2011/05/07(土) 23:06:58.38 ID:P/drG2qy0
今来たけど特定のjsファイルを実行させられるところまでいった?
179 :
名無しさん@涙目です。(dion軍):2011/05/07(土) 23:07:58.62 ID:rpTYeO4H0
NoScriptが反応したわ
180 :
名無しさん@涙目です。(関西地方):2011/05/07(土) 23:12:12.51 ID:YvpSCrr00
>>1 SONYって書いてあるスカスカのページが何なの?
ゆとり多すぎだろ
ちょっとは調べろ
182 :
名無しさん@涙目です。(catv?):2011/05/07(土) 23:17:27.60 ID:zBctZ/Rz0
東電ソニーユッケ
ブラウザの脆弱性じゃん
185 :
名無しさん@涙目です。(広西チワン族自治区):2011/05/08(日) 02:45:55.16 ID:Zjrz+rD2O
技術も運用もダメダメか
186 :
名無しさん@涙目です。(関西地方):2011/05/08(日) 02:49:00.36 ID:j3L0gouH0
ソニーもずいぶん構ってちゃんだな
もっとクールな会社なイメージがあったよ
ツンデレのつもりがフルボッコにされちゃったんだね。
187 :
名無しさん@涙目です。(関西地方):2011/05/08(日) 02:50:12.27 ID:Yx8gq5Db0
任天堂になってる
>>87 / ̄ ̄ ̄\
/ ⌒ ⌒ ヽ
/ ( ●)(●) |
| (__人__) } うーっす
/、. ` ⌒´ ヽ
/ |
| | /
ヽ_| ┌──┐ |丿
| ├──┤ |
| ├──┤ |
1
もうだめぽ
2
192 :
名無しさん@涙目です。(東京都):2011/05/08(日) 04:40:11.76 ID:YetdPVla0
getパラメータ変えるとロゴ変わるってことか
内部でどんな処理してるか知らないけどこれって悪用できるの?
193 :
名無しさん@涙目です。(東京都):2011/05/08(日) 04:43:05.10 ID:IfWS3oTe0
>>192 ぼっさんの画像表示せいっていう命令を検索フォームに入力するとそのまま、
ぼっさんの画像表示せいという検索結果はありませんでしたって返すだけよ
悪用すると、ぼっさんの画像と見せかけて無限にウィンドウを開く.jsを実行するURLを生成したりできるだけ
sonyのドメインで
これってcookie盗むぐらいしか使い道ないの?
195 :
名無しさん@涙目です。(catv?):2011/05/08(日) 04:55:12.13 ID:GMaEUOxu0
ユーザ入力やデータベースやプログラムから作った文字列データを
HTMLのページにさしこんで出力するときに
もしもその文字列データにHTMLタグやJavaScriptコードが含まれていたとしても
それがページ内でHTMLタグやJavaScriptとして解釈されず
単なる文字列データとしてページ内で安全に表示されるように
文字列データに対して適切な「エスケープ処理」を行う
これって本来はセキュリティ要件でもなんでもなくて
それこそ大昔の汎用機とかの時代から、データの受け渡し処理では必須の処理だよね
なんでこんな当たり前のことが,今この時代に満足に実現できないの?
Webアプリってそんなに複雑で難しいシステムなの?
197 :
名無しさん@涙目です。(和歌山県):2011/05/08(日) 09:52:15.90 ID:1UUy9wa80
凄いなソニーは。色々な問題で疲れた日本人の心を笑いで癒そうとしている。
ソニーって、同人でやってる零細会社だっけ?
昔からウォークマンやってて、メモリースティックを利用した
ネットワークウォークマンとかいうのを発売して
アプリとしてSonicStageとかいうのも出してたけど、クソアプリ認定されてて
改善される前に、あっという間にiPod+iTunesにシェア掻っ攫われていった時点で
ソニーのレベルなんて知れてる
200 :
名無しさん@涙目です。(大阪府):2011/05/08(日) 10:47:18.92 ID:hEt3xten0
>>195 やるのは簡単だけど、やらないといけないって知らない人がいる。
>>195 ホント、情けないよな。
プロでも何でもない俺でもエスケープ処理位できるのに…。
PHPだとhtmlspecialchars()関数で一発なのに。
202 :
名無しさん@涙目です。(東海・関東):2011/05/08(日) 11:53:45.57 ID:qVxy+RAnO
>>49 無視されるどころか 訴えるぞ とまで言われた んでハッカーが切れていろいろ公開した
203 :
名無しさん@涙目です。(長崎県):2011/05/08(日) 12:08:40.47 ID:MEt7w2/q0
こんな初歩的なミスをw
って思って自分のサイトでタグ入れて検索したら見事にばぐったw
まあ誰にでもあるミスだから仕方ないなこれは
気づいたときに直せばいいんだよ
今時かよって話だよ