【ネット】URL踏むと「こんにちは こんにちは!!」 AmebaなうのCSRF脆弱性で“意図しない投稿”広がる
12月10日にPC版がスタートしたサイバーエージェントのミニブログサービス
「Amebaなう」で、あるURLをクリックすると、「こんにちは こんにちは!!」
というフレーズとクリックしたURL文字列が自動で投稿され、「はまちや2」
さんのアカウントを自動でフォローしてしまうという現象が広がった。
URLをクリックしたユーザーが意図しない機能を実行させられるWebアプリの
脆弱性の一種・クロスサイトリクエストフォージェリ(CSRF)を突いたもの。
同社は10日夜、URLをクリックしないようユーザーに告知。誤ってクリックした
場合は投稿を削除し、はまちや2さんのフォローを外すよう呼び掛けた。11日朝
までに脆弱性も修正したという。
mixiでも2005年、あるURLをクリックすると「ぼくはまちちゃん!」という日記
が勝手に投稿されるという、CSRFを利用したスパムが流通したことがあった。
コミュニティーサイト構築に詳しい専門家は、「CSRF対策は基本的なところ。
Amebaなうが対策していなかったのは意外だ」と話している。
■ソース(IT media)
http://www.itmedia.co.jp/news/articles/0912/11/news033.html
「Amebaなう」で、あるURLをクリックすると、「こんにちは こんにちは!!」
というフレーズとクリックしたURL文字列が自動で投稿され、「はまちや2」
さんのアカウントを自動でフォローしてしまうという現象が広がった。
URLをクリックしたユーザーが意図しない機能を実行させられるWebアプリの
脆弱性の一種・クロスサイトリクエストフォージェリ(CSRF)を突いたもの。
同社は10日夜、URLをクリックしないようユーザーに告知。誤ってクリックした
場合は投稿を削除し、はまちや2さんのフォローを外すよう呼び掛けた。11日朝
までに脆弱性も修正したという。
mixiでも2005年、あるURLをクリックすると「ぼくはまちちゃん!」という日記
が勝手に投稿されるという、CSRFを利用したスパムが流通したことがあった。
コミュニティーサイト構築に詳しい専門家は、「CSRF対策は基本的なところ。
Amebaなうが対策していなかったのは意外だ」と話している。
■ソース(IT media)
http://www.itmedia.co.jp/news/articles/0912/11/news033.html
|
|
|
2 :名無しさん@十周年:2009/12/12(土) 15:48:07 ID:V5Mj5rJn0
↓ちんこには ちんこには!!
3 :名無しさん@十周年:2009/12/12(土) 15:48:22 ID:UpoZfpss0
こんにちは こんにちは!!
4 :名無しさん@十周年:2009/12/12(土) 15:48:29 ID:6N3VZMmGO
なう!
5 :はまちや2:2009/12/12(土) 15:49:21 ID:S8y/+1ay0
こんにちは こんにちは!!
はまちは?はまちはとれたの?
7 :名無しさん@十周年:2009/12/12(土) 15:51:35 ID:Iz6wKEE50
この理由は、なんとフリーメーソン
つながりで日本政府を罠にはめた蒋介石が、李香蘭のファンであり、自分の
妾になるなら、処刑を許すだけでなく、莫大な財産も保障されるという
申し入れを、李香蘭にしていたのです。 これは、蒋介石の息子経国が
認めている本当の話であります。
DL6号事件を忘れるな
9 :名無しさん@十周年:2009/12/12(土) 15:52:09 ID:EizCfcMYO
世界の〜国から〜♪
10 :名無しさん@十周年:2009/12/12(土) 15:52:22 ID:E67lLqkt0
>2-6
おまいらw
おまいらw
∧_∧ ┌────────────
◯( ´∀` )◯ < 僕は、神山満月ちゃん!
\ / └────────────
_/ __ \_
(_/ \_)
◯( ´∀` )◯ < 僕は、神山満月ちゃん!
\ / └────────────
_/ __ \_
(_/ \_)
はまちがわるい
13 :名無しさん@十周年:2009/12/12(土) 15:55:19 ID:QZWnBFU30
さすが東原としか言い様がない。
14 :名無しさん@十周年:2009/12/12(土) 15:56:57 ID:ZRvYSPcF0
セキュリティなんぞ気にせずにサービスを始めてしまったもん勝ち、という風潮。
15 :名無しさん@十周年:2009/12/12(土) 15:59:43 ID:QgOC5wQp0
おまんちん おまんちん!!
オハヨー オハヨー
>>13またあいつか!
18 :名無しさん@十周年:2009/12/12(土) 16:08:53 ID:NN+IeKEg0
>「Amebaなう」
この「う」ってのはどういう意味?
この「う」ってのはどういう意味?
おはよう、かっちゃんです。
20 :名無しさん@十周年:2009/12/12(土) 16:10:07 ID:Oz/J1p2D0
ν速で「にゃー」ってスクリプト言語みたいな連投があるのもこれか?
アメーバな鵜
22 :名無しさん@十周年:2009/12/12(土) 16:23:14 ID:bZ8x0IA50
>>21
どんな鵜だよw
どんな鵜だよw
23 :名無しさん@十周年:2009/12/12(土) 16:23:19 ID:MApqatTt0
たしかデスブログでアメーバなうの話あったよな…
24 :名無しさん@十周年:2009/12/12(土) 16:24:57 ID:t7xc9tOJ0
twitterぱくった結果がこれかよw
25 :名無しさん@十周年:2009/12/12(土) 16:30:07 ID:T4rh/Rfq0
今頃三波春夫とは、なうじゃねえだろw
26 :名無しさん@十周年:2009/12/12(土) 16:30:26 ID:1enHP0vB0
またはまちちゃんか
27 :名無しさん@十周年:2009/12/12(土) 16:33:55 ID:L1TJOTly0
おしゃべりオームのことかと思った
28 :名無しさん@十周年:2009/12/12(土) 16:38:22 ID:nWc8i0F50
はまちwwwwwwwww
29 :名無しさん@十周年:2009/12/12(土) 16:40:19 ID:sfRjdCux0
うの?
下野なう
31 :名無しさん@十周年:2009/12/12(土) 16:41:33 ID:8yONZBrF0
いまいちわからん
これって画面遷移のチェックで防げるの?
これって画面遷移のチェックで防げるの?
32 :名無しさん@十周年:2009/12/12(土) 16:45:23 ID:4G9q8hkGP
2ちゃんでも昔あったよな。
リンク踏むとどっかの板に勝手に書き込まれるの。
リンク踏むとどっかの板に勝手に書き込まれるの。
getはじけばいいだけじゃないのか?
35 :名無しさん@十周年:2009/12/12(土) 17:13:09 ID:ZRvYSPcF0
>>34
だけじゃないの。
だけじゃないの。
>>34
JavaScriptで簡単にPOSTできるから
JavaScriptで簡単にPOSTできるから
モデルのはまちはスリムウォークか?
38 :名無しさん@十周年:2009/12/12(土) 20:11:54 ID:x2pXiQZM0
そのうち児童ポルノ踏まされて逮捕とか起きるなマジで。
ルックルック.....
>>34
<body onLoad="document.f.submit();">
<form name="f" method="post" action="http://example.com/bbs/register.cgi">
<input type="hidden" name="title" value="">
<input type="submit" value="送信">
</form>
</body>
<body onLoad="document.f.submit();">
<form name="f" method="post" action="http://example.com/bbs/register.cgi">
<input type="hidden" name="title" value="">
<input type="submit" value="送信">
</form>
</body>
41 :名無しさん@十周年:2009/12/12(土) 23:11:11 ID:ZNBsiemW0
ダメーバクオリティは使ってみて痛感してるから
これ式では驚かない
これ式では驚かない
はまちちゃん!久しぶり!
43 :名無しさん@十周年:2009/12/12(土) 23:14:47 ID:w3cVJ1IDO
様式美だな
44 :名無しさん@十周年:2009/12/12(土) 23:23:32 ID:TPOVJNQJO
はまちちゃんがちょっかい出すサイトは前途有望説
>>6
今年で一番ワロタ
今年で一番ワロタ
46 :名無しさん@十周年:2009/12/13(日) 03:06:11 ID:59uQY6yf0
山崎渉は?
47 :名無しさん@十周年:2009/12/13(日) 03:08:29 ID:dBty7uI10
くるりんPA
基本的に有名サイトに嫌がらせ程度のことしかできないから
あまり優先度の高い対応項目じゃないからな
嫌がらせ以上のことができる構造になってたらそこが問題だが
あまり優先度の高い対応項目じゃないからな
嫌がらせ以上のことができる構造になってたらそこが問題だが
49 :名無しさん@十周年:2009/12/13(日) 04:19:00 ID:mDWZ14930
ブラウザ
ファイアフォックスとか
スクリプト停止にすると防げるのか?これってある程度
ファイアフォックスとか
スクリプト停止にすると防げるのか?これってある程度
>>24
にせアメーバなうってパクりがあったそうだけど、どうなったんだろうw
にせアメーバなうってパクりがあったそうだけど、どうなったんだろうw
スレ違い
52 :マッチョサイエンティスト:2009/12/14(月) 12:04:27 ID:EVS9bubn0 BE:122283779-2BP(1000)
>>18
鵜に決まってんだろ。さてはお前日本人じゃないな?
鵜に決まってんだろ。さてはお前日本人じゃないな?
53 :名無しさん@十周年:2009/12/14(月) 12:05:53 ID:YZOnzPI50
(^o^)こんにちは こんにちは!!」
54 :名無しさん@十周年:2009/12/14(月) 12:08:07 ID:P3Qp0hEiO
まるでエリンをみた後だな
55 :名無しさん@十周年:2009/12/14(月) 12:09:27 ID:lVCnXwQE0
「こんにちわ」って書く奴はゆとりってすぐ分かる
56 :名無しさん@十周年:2009/12/14(月) 12:14:52 ID:c9izLBKtO
>>55
こんにちわ こんにちわ!!
こんにちわ こんにちわ!!
57 :名無しさん@十周年:2009/12/14(月) 12:16:34 ID:DvFAAwWkO
はまち!
58 :名無しさん@十周年:2009/12/14(月) 12:17:00 ID:oNZ0tHaH0
2chでも下痢気味スクリプトが猛威ふるった事があったな
60 :名無しさん@十周年:2009/12/14(月) 12:19:06 ID:4r4ko8CV0
hello,new world
61 :名無しさん@十周年:2009/12/14(月) 12:19:30 ID:gkln3/pEO
こんにちわって携帯に固定単語として入ってるわ
こんにちわこんにちは!!
こんにちわこんにちは!!
下野なう こんにちわ!
you are an idiotを思い出した
65 :名無しさん@十周年:2009/12/14(月) 13:26:34 ID:GJtO74lEO
はちにんこ はちにんこ!!
66 :名無しさん@十周年:2009/12/14(月) 13:29:01 ID:DrChYtZwO
ツウは、おまんこ!って言うよな?
68 :名無しさん@十周年:2009/12/14(月) 14:34:38 ID:CTEKnF6/0
さよなら、さよなら!
CRLFだと思って…
70 :名無しさん@十周年:2009/12/14(月) 14:37:02 ID:5zqMoTIWO
こんにちわんこ!
71 :名無しさん@十周年:2009/12/14(月) 14:44:59 ID:uo+6BSl90
ぼくはまちちゃん
72 :名無しさん@十周年:2009/12/14(月) 14:47:31 ID:vdDuYsmv0
はまちちゃんか
73 :名無しさん@十周年:2009/12/14(月) 14:48:14 ID:jIPbDiNs0
こ、こちらこそこんにちは!
さやうなら さやうなら
75 :名無しさん@十周年:2009/12/14(月) 14:53:35 ID:uq8b1hSFO
はまちやってvipperのはまちや?