■
http://dailynews.yahoo.co.jp/fc/computer/social_networking/
大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?
4月19日以降、ソーシャル・ネットワーキングサイトの「mixi」で、URLをクリックすると勝手に「ぼくはまちちゃん!」というタイトルで日記がアップされてしまうという現象が多発した。
サービスを提供しているイー・マーキュリーでは、この現象について一応の対処は取った模様だ。ただ、技術的な詳細については「ハッキングでもなく、サーバ攻撃やウイルスでもない。ID盗難などの被害は発生していない」という回答のみで、「それ以上はコメントできない」と述べるにとどまっている。(ITmedia)
しばらくはやりそうだ。
その他のブログで出てくるのも時間の問題。。
http://d.hatena.ne.jp/hatenadiary/20040913
■ はてなダイアリーの不正な自動操作についての脆弱性について 17:26 このエントリーを含むブックマーク
先ほど、特殊なURLや外部ウェブページを生成することで、はてなダイアリーの日記編集などの操作を、第三者が日記作者本人に不正に行わせることができる脆弱性を修正しました。
解決してんだ。