-
bulkneets:
内容が違いすぎるだろ http://t.co/F9q5t9j6 http://t.co/81CWRUd5 http://t.co/FHQLIcRj http://t.co/pDRYnQ0M[http://twitter.com/bulkneets/status/162425074639572992]
-
bulkneets:
メールフォームに対するCSRFの可能性を強く疑っている[http://twitter.com/bulkneets/status/162425655114465280]
-
bulkneets:
スポニチが一番詳しいのが終わってる[http://twitter.com/bulkneets/status/162432811712778241]
-
bulkneets:
虚偽告訴罪かそこらへんの何かで十分だったんじゃないの、という結論に[http://twitter.com/bulkneets/status/162442311257686017]
-
bulkneets:
我々は実行ファイルをメールで添付することとCSRFがあるサイトに書込するURLに誘導する行為を物凄く区別しますよ。[http://twitter.com/bulkneets/status/162453070045917184]
-
bulkneets:
複数のソース読んで差分を取って、表記が曖昧な部分見つけ出して、実際には何が起こっていたのか推測するということをやっている。[http://twitter.com/bulkneets/status/162454521816158208]
-
bulkneets:
RT @maru62: 日刊紙にCSRFなんて書いたら上司にぶん殴られるだろ[http://twitter.com/bulkneets/status/162454912083570688]
-
bulkneets:
CSRF踏んだぐらいで警察に自宅を捜索されるという時代怖い[http://twitter.com/bulkneets/status/162484837721178112]
-
bulkneets:
殺害予告してCSRFで書きこまれたのです、ハメられたのです、と主張してどうなるのか以前から興味がある[http://twitter.com/bulkneets/status/162486196390477824]
-
bulkneets:
@yarare_kanrinin こんにちは。ニュースになってる件なのですが、ウィルスに感染しましたか?それともブラウザ上でコメントを自動投稿する罠を踏んだだけですか?警察に口止めされていますか?[http://twitter.com/bulkneets/status/162498346420940800]
-
bulkneets:
ブログコメントではない模様。FC2BBSではないようだけどFC2BBSも画像認証外したらCSRFできた。というかFC2のポリシー分からなくなってきた。[http://twitter.com/bulkneets/status/162518903656951808]
-
bulkneets:
アイコン設定できるなんかの掲示板スクリプト、CSRF対策されてるようなのは稀だろう。[http://twitter.com/bulkneets/status/162519244976824321]
-
bulkneets:
"男が運営しているWebサイトに自動的に書き込みをするように偽装する不正プログラム" http://t.co/7gkNkJiH[http://twitter.com/bulkneets/status/162522071858028544]
-
bulkneets:
CSRFの可能性がとても高いと考えて良いと思います[http://twitter.com/bulkneets/status/162522612650614784]
-
bulkneets:
俺が気にしていることはいくつかあって、ブラウザ上で動くプログラムをウィルス扱いされて「リンクをクリックしただけで感染」というような表現が広く使われてしまうと、ブラウザやプラグインの脆弱性を利用して本当に感染するようなウィルスなのか、ウェブサイトのバグや仕様なのかわからなくなる[http://twitter.com/bulkneets/status/162530289514594304]
-
bulkneets:
RT @SH1N0: マスコミがCSRFをウイルスって報道するから、ニュースを見た人がリスクをかなり過小評価している印象。脆弱性のあるサイトのURLを踏むだけで発動するので、罠を踏んでしまったら、自分が家宅捜査の対象になる可能性も…[http://twitter.com/bulkneets/status/162532246266454017]
-
bulkneets:
これ少なくとも、このIPアドレスから殺害予告があったんですって主張して、相手の家に警察送り込むことには成功してるんだよね。[http://twitter.com/bulkneets/status/162532501649244160]
-
bulkneets:
普段からシークレットウィンドウ使って履歴残さないでリファラ切ったりしてる人に罠踏ませて状況証拠的に意図的に書き込んで証拠隠滅したのか、罠踏んで書きこまされたのか全く区別つかないような状態にされた上で、長時間拘束された上でカツ丼とか出されたら面倒くさくなって私がやりましたと言う[http://twitter.com/bulkneets/status/162533293521256448]
-
bulkneets:
「メールに添付されたアドレスをクリックすると」 http://t.co/mb5PeOYR 「お前の個人情報がネットに流れている」とアドレスを記載したメールを http://t.co/L0xJimns なので話を総合するとメールに添付されていたのはURLであって実行ファイルじゃない[http://twitter.com/bulkneets/status/162535137538613248]
-
bulkneets:
URL送るのに添付って表現もおかしくないか?いやurl.txtなのかもしれんけど。[http://twitter.com/bulkneets/status/162535309664456707]
-
bulkneets:
ブラウザ上で動くプログラムは全部除外せよ、とまでは思ってないけど、元々危険な動作ができないように配慮されたプラットフォーム上で動作しているプログラムを法律で規制しようとするのが危険。単に出来が悪くて使用者の意図に反する動作をするプログラムまでウィルス扱いされるよ(要は悪法になる)[http://twitter.com/bulkneets/status/162537298473390080]
