http://www.technobahn.com/cgi-bin/news/read2?f=200702271634 中国やアルゼンチン産の安価な蜂蜜の増加に伴い、米国内の養蜂家の収入が減少。それを受けて、養蜂を辞める養蜂家の数が拡大すると同時に養蜂されているミツバチそのものの数も減少。一方、養…

昨日の日記で、以下のように記載した。 ところで、セッションIDをURLに埋め込む手法が問題となるのは、Referrerによる漏洩が心配であるからだが、この点i-modeは仕様上はこの問題をクリアしている。i-modeでは、Referrerが送出されないことになっているから…

高木浩光＠自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのかに、高木浩光氏が携帯電話向けWebアプリケーションの安全性についてコメントされておられる。 なぜ「URLにセッションIDが含まれる場合はセキュリティに注意する必要があり」な…

2/14の日記不適切な脆弱性サンプル - ockeghem(徳丸浩)の日記にも書いたが、ITproのSQLインジェクション解説記事脆弱性を利用した攻撃手法（4） --- SQLインジェクション | 日経 xTECH（クロステック）のサンプルがおかしい。脆弱性の危険を指摘するはずのと…

OZmallにて「別人問題」発生 OZmallにシステム不具合、別会員の個人情報を表示 だそうです。 「別人問題」とは、ログインユーザとは別の人の情報(個人情報)が見えてしまう状態のことを言います。 今回の不具合は、同一のIDやパスワードで複数の異なるオンラ…

ブックマークの方にも書いたけど、SQLインジェクションのサンプルなのに、SQLインジェクションがなくても、とても脆弱です。脆弱性を利用した攻撃手法（4） --- SQLインジェクション | 日経 xTECH（クロステック）ユーザIDとパスワードを入力すると、指定ユ…