いつか作ります RSSフィード

2006-02-16

断片部が 13:42 断片部が - いつか作ります を含むブックマーク はてなブックマーク - 断片部が - いつか作ります 断片部が - いつか作ります のブックマークコメント

不審な事に使われている!

情報を抜いているのではなく、URLその1でフレームを書いて、その中にURL2を描画。

URL2の方はCSSを用いて、はてなの左上のおなじみのユーザーネーム以外を非表示にしている(URL2のソースの上の方のCSSを見るとそれが確認できる)。

URL1にJavaScriptを埋め込む事でこのユーザーネームを抜き取る事ができるとしたら脆弱性と言っても良いのかな。できるか知らんが。

というか、いぬの人はいつからはまちの人になったんだろう。

kusigahamakusigahama2006/02/16 14:07たまたま見ていた中で参加オープンだったもので間借りさせてもらっちゃいました。ごめんなさい。
脆弱性ではない……と思います。うまく埋め込めばワンクリック詐欺には使えるかもしれませんが。

fukkenfukken2006/02/16 15:18別にいいんじゃないでしょうか。害は無さそうだし。不審なこと云々は半分ネタです。
仮に取れたとしても、はてなのユーザ名から知ることができる情報も限られてるので、そこまで怖くはないですね。
自分の場合そこら中でこのハンドル名乗ってるのでちょっとドキっとするかも知れませんが。

nobodynobody2006/02/16 19:27脆弱性ではない……と思います。うまく埋め込めばワンクリック詐欺には使えるかもしれませんが。ただ、断片部の世話人さんに影響が及ぶということを考えると、ちょいアレな感じはします。断片部では有料オプション契約をしていないので、スタイルシートではてなヘッダを非表示にすることはルール違反となるからです。まあ、やぎさん系のひとらの芸風がわかっているので、この程度の物言いなんですけど。あと断片部員でもないのにすいません。

kusigahamakusigahama2006/02/16 22:38そうでしたね。やはり、そもそも根本的に浅慮でした。ありがとうございます&すいません。

新着エントリは上に追加。コメントは「はてなユーザのみ」、公開設定はパブリック (だれでも閲覧ができます)。