アカウント名:
パスワード:
nifty は @nifty の会員であれば誰でも hpcgi*.nifty.com に任意の CGI を置くことができることにより domain=.nifty.com な Cookie が盗まれるという脆弱性 [bakera.jp] を報告を受けた後も放置し続けていました。
@homepage の終了は残念ですが、新サービスは「coocan.jp」などのユーザーコンテンツ専用のドメイン名 [nifty.com] を利用する仕様となっており、上述の脆弱性は解消されているようです。
新しいサービスの方も、SFTPじゃなくてFTPなんですね。何だかなぁ。(関連 [security.srad.jp])http://homepage.nifty.com/help/ftp/index.htm [nifty.com]
対象ユーザーが SFTP 何それな人達多数なんでしょう。
そんな対象ユーザーならFTPも何それでしょう。
相変わらずログインパスワードを平文で保存してるしね。
ホームページサービスのURLが変わることなんて昔はしょっちゅうありましたし、もっと早く別ドメインに移動すれば良かったのに。
(#2951032) が言っていることと、(#2951039) が言っていることは違う。
もしそうなっていたら速攻でコース替えしていましたけどね。@homepageは形式的には無料ですが(またニフティのブロードバンド接続コースを使っていれば確かに無料サービスと言えますが)、一番安い「@nifty基本料金」では使えず、ホームページを維持するためだけに2番めに安い「お手軽5コース」を選ぶ必要がありました。その差額(税別700円/月)と、それでほかに得られるものが4時間分のダイヤルアップ接続しかないことを考えると、実質的にはLaCoocanよりずっと割高でした。URLを維持できないなら、はっきり言って@homepageにこだわる意味はまったくありません。というのがURLを変えられなかった理由ではないでしょうか。
ああ、一部の人だけが大騒ぎしてたアレですね
こんなバカが運営してたからFTPパスワードのおもらし [nifty.com]とかしたのかな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
12年前から放置され続けていた脆弱性がやっと修正される (スコア:4, 興味深い)
nifty は @nifty の会員であれば誰でも hpcgi*.nifty.com に任意の CGI を置くことができることにより domain=.nifty.com な Cookie が盗まれるという脆弱性 [bakera.jp] を報告を受けた後も放置し続けていました。
@homepage の終了は残念ですが、新サービスは「coocan.jp」などのユーザーコンテンツ専用のドメイン名 [nifty.com] を利用する仕様となっており、上述の脆弱性は解消されているようです。
Re:12年前から放置され続けていた脆弱性がやっと修正される (スコア:1)
新しいサービスの方も、SFTPじゃなくてFTPなんですね。何だかなぁ。(関連 [security.srad.jp])
http://homepage.nifty.com/help/ftp/index.htm [nifty.com]
Re: (スコア:0)
対象ユーザーが SFTP 何それな人達多数なんでしょう。
Re: (スコア:0)
そんな対象ユーザーならFTPも何それでしょう。
Re: (スコア:0)
相変わらずログインパスワードを平文で保存してるしね。
Re: (スコア:0)
ホームページサービスのURLが変わることなんて昔はしょっちゅうありましたし、もっと早く別ドメインに移動すれば良かったのに。
Re: (スコア:0)
(#2951032) が言っていることと、(#2951039) が言っていることは違う。
Re: (スコア:0)
もしそうなっていたら速攻でコース替えしていましたけどね。
@homepageは形式的には無料ですが(またニフティのブロードバンド接続コースを使っていれば確かに無料サービスと言えますが)、一番安い「@nifty基本料金」では使えず、ホームページを維持するためだけに2番めに安い「お手軽5コース」を選ぶ必要がありました。その差額(税別700円/月)と、それでほかに得られるものが4時間分のダイヤルアップ接続しかないことを考えると、実質的にはLaCoocanよりずっと割高でした。URLを維持できないなら、はっきり言って@homepageにこだわる意味はまったくありません。
というのがURLを変えられなかった理由ではないでしょうか。
Re: (スコア:0)
ああ、一部の人だけが大騒ぎしてたアレですね
Re: (スコア:0)
こんなバカが運営してたからFTPパスワードのおもらし [nifty.com]とかしたのかな