alisatoの日記

Twitterログなどを格納しておくところ

IEの脆弱性でmixiも危ない……らしい

Google Desktopユーザーもあぶない--IE脆弱性で情報漏出のおそれ
http://japan.cnet.com/news/sec/story/0,2000050480,20092120,00.htm

上記に関連する脆弱性mixiもあぶないらしい。

以下のASLさんのmixi日記が詳しい。

はまちや2氏が post_key cookie取得実証コードを公開
http://mixi.jp/view_diary.pl?id=61119778&owner_id=97952

11/23のはまちちゃん騒動のことも載っていた。

「ぼくはまちちゃんmixiアンケートの脆弱性
http://mixi.jp/view_diary.pl?id=56970583&owner_id=97952

「ぼくはまちちゃんURL」について v2 (post_key)
http://mixi.jp/view_diary.pl?id=14821367&owner_id=97952