アカウント名:
パスワード:
nifty は @nifty の会員であれば誰でも hpcgi*.nifty.com に任意の CGI を置くことができることにより domain=.nifty.com な Cookie が盗まれるという脆弱性 [bakera.jp] を報告を受けた後も放置し続けていました。
@homepage の終了は残念ですが、新サービスは「coocan.jp」などのユーザーコンテンツ専用のドメイン名 [nifty.com] を利用する仕様となっており、上述の脆弱性は解消されているようです。
新しいサービスの方も、SFTPじゃなくてFTPなんですね。何だかなぁ。(関連 [security.srad.jp])http://homepage.nifty.com/help/ftp/index.htm [nifty.com]
対象ユーザーが SFTP 何それな人達多数なんでしょう。
そんな対象ユーザーならFTPも何それでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
12年前から放置され続けていた脆弱性がやっと修正される (スコア:4, 興味深い)
nifty は @nifty の会員であれば誰でも hpcgi*.nifty.com に任意の CGI を置くことができることにより domain=.nifty.com な Cookie が盗まれるという脆弱性 [bakera.jp] を報告を受けた後も放置し続けていました。
@homepage の終了は残念ですが、新サービスは「coocan.jp」などのユーザーコンテンツ専用のドメイン名 [nifty.com] を利用する仕様となっており、上述の脆弱性は解消されているようです。
Re: (スコア:1)
新しいサービスの方も、SFTPじゃなくてFTPなんですね。何だかなぁ。(関連 [security.srad.jp])
http://homepage.nifty.com/help/ftp/index.htm [nifty.com]
Re: (スコア:0)
対象ユーザーが SFTP 何それな人達多数なんでしょう。
Re:12年前から放置され続けていた脆弱性がやっと修正される (スコア:0)
そんな対象ユーザーならFTPも何それでしょう。