ゆっくりと進んでいくのね?
先日お話した*1、てくてく.jp っていう技術系?SNS+Blogのその後のお話よ。
……まぁなんてことかしら、きちんと修正されてるじゃない?
IE オンリーってのはもうしばらく時間がかかるらしいんですけれども。
パスワード関連はちゃんと問題が修正されているわ。もちろん、CSRF*2を考慮にいれた、別Page&hiddenなし&「現在のパスワード+新しいパスワード」仕様。
あたしがここで書かなかった*3、メールのリマインダ周りのホールも修正されているわ。
ええもちろん、あたしの知り合い*4が、セキュリティホールの内容の詳細からどうやってアタックするのかから何がもれるのか、挙句には修正方法までを詳細に書いたMailを昨晩あたりに送りつけたらしいんですけれども。
とはいえ、それでも今日の夕方前*5には修正しているっていうのは、それはまぁ素晴らしいと思いますの。
ちょっとスタートラインが後ろに下がりすぎだとは思うんですけれども…思ったよりも有望なのかしら?
とりあえずしばらくは傍観モードだわね。
*1: http://d.hatena.ne.jp/Lucrezia/20060301#p1
*2:Cross-Site Request Forgeries。クロスサイトリクエストフォージェリって読むのよ?
*3:というか書けなかったわ。0dayアタックになっちゃうんですもの
*4:また見事にホモくさいのよねぇ。違うって本人は主張してるんですけれども
*5:実際には昼過ぎ、頃だったらしいわ