2010.05.27
ユニクロのtwitter行列って(3)
■ユニクロのtwitter行列って
Basic認証な上にSSL通信でもないからIDとパス盗み放題な気がするんですが、大丈夫なんでしょうか?
それ以前に、個人のtwitterアプリならともかく、ユニクロみたいな大企業がOAuth認証使ってないことに失望しました。
あれだけBasic認証廃止するって騒がれてるのに、Basic認証使う根性が信じられないです。
Permalink | トラックバック(3) | 00:37 
1
■http://anond.hatelabo.jp/20100526003756
んじゃやってみたら?
というか普通に途中経路のパケットを自分に向けるってどうやってやんの?
まずウィルスとかでなんとかしてクライアントのhostsでも書き換えてパケットの流れでも変える?
キャッシュに残ってるかもしれない情報でも拾ってくる?
それで安全とはもちろんいわないけど、とりあえずやってみてよ。
Permalink | トラックバック(0) | 04:59 
1
■http://anond.hatelabo.jp/20100526003756
登録者のデータ漏れだしてるらしいですね。
行列に並んだ方はパスの変更した方がいいかも。
Permalink | トラックバック(0) | 14:09 
1
■http://anond.hatelabo.jp/20100526003756
補足
【漏洩なう】ユニクロ行列漏洩騒ぎのまとめ – uinyan.com
http://uinyan.com/uniqlo_line_vulnerability/
Permalink | トラックバック(0) | 14:14 
コメント
コメントする