はてなにセキュリティ的な問題についてご連絡申し上げた件についてのメモ
- CNET Japan Blog - 近藤淳也の新ネットコミュニティ論:50%の完成度でサービスを出す
- CNET Japan Blog - 近藤淳也の新ネットコミュニティ論:危険を測る、可能性を測る
-
確かに「ログインパスワードを誰でも盗めるような仕組みになっていたけれどろくに検証もせずに公開してしまった」みたいな事は許されない事です。
-
- はてなリング
- XSS 脆弱性報告メール
- はてな各サービスの機能変更、お知らせなど - はてなリング日記 - ロゴ貼り付け用 JavaScript のセキュリティホール修正について
このエントリの投稿時点において、返信メールなし返信をいただきました。つか、別に「返信がない!ぷんすか!」という意味で書いたわけじゃないけどw
まぁ、「なるほどなぁ」といった流れ。