アフィリエイトIDが書き換わる脆弱性について - はてなダイアリー日記

テクノロジーカテゴリーの変更を依頼記事元:

diary.hatenastaff.com

21 usersがブックマークコメント

コメント

9

記事へのコメント9件

注目コメント
新着コメント

YasSo 200名か…。

2006/12/27 リンク

sisya ※欄の人はいわゆる統ｇ（ｒｙ

2006/12/27 リンク

nilab はてなダイアリー日記 - アフィリエイトIDが書き換わる脆弱性について

2006/12/27 リンク

MajyokkoRoyRoy はまちちゃん

2006/12/27 リンク

adramine cf.http://d.hatena.ne.jp/Hamachiya2/20061226/1167131091

2006/12/27 リンク

hatayasan はまちちゃんの指摘http://d.hatena.ne.jp/Hamachiya2/20061226/1167131091 があった件。200件ほど実害があったみたい。コメント欄がなにやら

2006/12/27 リンク

tsupo 現在被害状況を調査中ですが、アフィリエイトIDの書き換えが行われた方が現在200名程度確認されています → はまちちゃん、儲かったのかな

2006/12/27 リンク

NOV1975 実害があると対応は早いな。で、※欄の日本語が不自由な人は何？

security

2006/12/27 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

アフィリエイトIDが書き換わる脆弱性について - はてなダイアリー日記

本日20時頃、特定のタグを貼り付けたページを閲覧するだけで、はてなにご登録いただいているアフィリエ... 本日20時頃、特定のタグを貼り付けたページを閲覧するだけで、はてなにご登録いただいているアフィリエイトIDが書き換わってしまう脆弱性が存在する事が判明しました。この脆弱性について、先ほど修正を行いました。現在、この脆弱性は修正されております。脆弱性の内容特定の引数を指定した画像タグを使用する事で、ページの閲覧者がアフィリエイトページで設定を変更した操作と同等の操作が可能となっておりました。今後の対応について現在被害状況を調査中ですが、アフィリエイトIDの書き換えが行われた方が現在200名程度確認されています。今後さらに詳細な調査を行い、被害者の方には随時個別に今回の状況説明と、アフィリエイトID再設定のご連絡を行わせていただきます。また、同様の脆弱性が存在しないか、改めて他のページについても確認を行います。このたびははてなシステムの不備により、ユーザーの皆様にご迷惑をおかけ

ブックマークしたユーザー

mullen2006/12/28
YasSo2006/12/27
tigertissue2006/12/27
sisya2006/12/27
nilab2006/12/27
MajyokkoRoyRoy2006/12/27
mrmt2006/12/27
nkoz2006/12/27
adramine2006/12/27
nozom2006/12/27
hatayasan2006/12/27
RanTairyu2006/12/27
tsupo2006/12/27
NOV19752006/12/27
tomozo32006/12/27
shrk2006/12/27
suVene2006/12/27
lovely2006/12/27

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx