アカウント名:
パスワード:
nifty は @nifty の会員であれば誰でも hpcgi*.nifty.com に任意の CGI を置くことができることにより domain=.nifty.com な Cookie が盗まれるという脆弱性 [bakera.jp] を報告を受けた後も放置し続けていました。
@homepage の終了は残念ですが、新サービスは「coocan.jp」などのユーザーコンテンツ専用のドメイン名 [nifty.com] を利用する仕様となっており、上述の脆弱性は解消されているようです。
ホームページサービスのURLが変わることなんて昔はしょっちゅうありましたし、もっと早く別ドメインに移動すれば良かったのに。
もしそうなっていたら速攻でコース替えしていましたけどね。@homepageは形式的には無料ですが(またニフティのブロードバンド接続コースを使っていれば確かに無料サービスと言えますが)、一番安い「@nifty基本料金」では使えず、ホームページを維持するためだけに2番めに安い「お手軽5コース」を選ぶ必要がありました。その差額(税別700円/月)と、それでほかに得られるものが4時間分のダイヤルアップ接続しかないことを考えると、実質的にはLaCoocanよりずっと割高でした。URLを維持できないなら、はっきり言って@homepageにこだわる意味はまったくありません。というのがURLを変えられなかった理由ではないでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
12年前から放置され続けていた脆弱性がやっと修正される (スコア:4, 興味深い)
nifty は @nifty の会員であれば誰でも hpcgi*.nifty.com に任意の CGI を置くことができることにより domain=.nifty.com な Cookie が盗まれるという脆弱性 [bakera.jp] を報告を受けた後も放置し続けていました。
@homepage の終了は残念ですが、新サービスは「coocan.jp」などのユーザーコンテンツ専用のドメイン名 [nifty.com] を利用する仕様となっており、上述の脆弱性は解消されているようです。
Re: (スコア:0)
ホームページサービスのURLが変わることなんて昔はしょっちゅうありましたし、もっと早く別ドメインに移動すれば良かったのに。
Re:12年前から放置され続けていた脆弱性がやっと修正される (スコア:0)
もしそうなっていたら速攻でコース替えしていましたけどね。
@homepageは形式的には無料ですが(またニフティのブロードバンド接続コースを使っていれば確かに無料サービスと言えますが)、一番安い「@nifty基本料金」では使えず、ホームページを維持するためだけに2番めに安い「お手軽5コース」を選ぶ必要がありました。その差額(税別700円/月)と、それでほかに得られるものが4時間分のダイヤルアップ接続しかないことを考えると、実質的にはLaCoocanよりずっと割高でした。URLを維持できないなら、はっきり言って@homepageにこだわる意味はまったくありません。
というのがURLを変えられなかった理由ではないでしょうか。