• はてなブックマーク
  • 暮らし
  • Evernote の XSS 脆弱性に関して mala 氏のつぶやき
  • Twitterでシェア
  • Facebookでシェア

Evernote の XSS 脆弱性に関して mala 氏のつぶやき

暮らし カテゴリーの変更を依頼 記事元:togetter.com
適切な情報に変更
504 usersがブックマーク コメント127
    共有

    • 記事へのコメント127

    • 注目コメント
    • 新着コメント
    その他
    FTTH
    FTTH 某こんにちはお化けが出てくる前にみんな逃げるんだ、早く!w

    2011/04/19 リンク

    その他
    sybianoid
    sybianoid 「IEで警告が出るのでXSSフィルタを無効にしろとアナウンスしてる」高木浩光先生がアップをはじめました

    2011/04/18 リンク

    その他
    hisaichi5518
    hisaichi5518 途中で出てくる猫がかわいい。

    2011/04/19 リンク

    その他
    toriaezu
    toriaezu 関係ないけどevernote教の人たちが最近やたら増えてて、紹介の仕方や切り口が全部同じだし、全部記録しないと生きてる意味ないやんけ、とまで言っててなんかこわい。

    2011/04/19 リンク

    その他
    hase0831
    hase0831 えばーのーとにぱすわーどほぞんしてこれであんしん!ってTwitterでつぶやくひとがいるなんて、こっちもすごいこわい

    2011/04/19 リンク

    その他
    TakahashiMasaki
    TakahashiMasaki ( ( -_- ) < evernoteってなに? ←このレベルの人間に死角はない

    2011/04/19 リンク

    その他
    deg84
    deg84 あらら~あれ?もう直ってるんじゃね?/修正されたっぽい。http://blog.evernote.com/jp/2011/04/19/2742

    2011/04/19 リンク

    その他
    rryu
    rryu こういう報告された事象だけが起こらないようにピンポイントで修正してくるところは報告者とのいたちごっこになって結局直しきれなくて、常に脆弱そうなサービスとして運営されていくんだよね…

    2011/04/20 リンク

    その他
    deep_one
    deep_one すごい。なんて基本的なXSS(笑)。同僚が書いたら速攻でリテイク出すわ。/お?既に対策されている?/このレベルのコーディングをしているというのは確かに信頼度低いな…致命的なミスが他にもあるだろう。

    2011/04/19 リンク

    その他
    kazoo_oo
    kazoo_oo どんなサービスにしろ、クラウド側にパスワード保存とかよくやるよなー。

    2011/04/19 リンク

    その他
    nilab
    nilab 「evernoteのパスワードevernoteに入れておいたらevernoteのXSSでevernoteのパスワードが流出するリスクが増加しますよ」Evernote の XSS 脆弱性に関して mala 氏のつぶやき

    2012/02/15 リンク

    その他
    orangeclover
    orangeclover @Yuryu この人たちへの特別な対応かもしれないけど・・・

    2011/05/15 リンク

    その他
    mumincacao
    mumincacao 昨日の Evernote の件かぁ・・・ 報告した場所だけ治して似たようなとこが残ってるみたいだったからちょっと不思議に思ってたけどこんなだったんだ・・・ (ーx【みかん

    2011/04/22 リンク

    その他
    daisuke-m
    daisuke-m ちょっと乗り遅れだけど。

    2011/04/22 リンク

    その他
    u4k
    u4k 取り合えずログアウトしておこう RT Evernote の XSS 脆弱性に関して

    2011/04/21 リンク

    その他
    zetta1985
    zetta1985 パスワードを保存する人がいるとは・・・

    2011/04/20 リンク

    その他
    fukken
    fukken "信用できないつってんだから「修正しました」ってアナウンスも信用できないんだよ、クソ情弱どもが"

    2011/04/20 リンク

    その他
    gallu
    gallu 「CEOが話が分かるやつで修正が不完全な箇所があると伝えたら時差がある本国のCTOを叩き起して即座に修正されました」うんここは評価できる姿勢だと思う。

    2011/04/20 リンク

    その他
    setagayatagayase
    setagayatagayase ぐはっ。ま、そんなもんだろクラウドだもの。 RT Evernote の XSS 脆弱性に関して mala 氏のつぶやき

    2011/04/20 リンク

    その他
    anrkny
    anrkny Togetter - 「Evernote の XSS 脆弱性に関して mala 氏のつぶやき」

    2011/04/20 リンク

    その他
    at_yasu
    at_yasu EvernoteのWebクリッパーでXSSができる話。

    2011/04/20 リンク

    その他
    rryu
    rryu こういう報告された事象だけが起こらないようにピンポイントで修正してくるところは報告者とのいたちごっこになって結局直しきれなくて、常に脆弱そうなサービスとして運営されていくんだよね…

    2011/04/20 リンク

    その他
    ugumi
    ugumi ほぅ。 Togetter - 「Evernote の XSS 脆弱性に関して mala 氏のつぶやき」

    2011/04/19 リンク

    その他
    tsukitaro
    tsukitaro ウェブ版クリッパー限定の問題?基本メモツールだし、あまり影響なさそうだけど、尻馬に乗って声明出せとか騒ぎたてる連中はどこにでもいるんだなー。

    2011/04/19 リンク

    その他
    deep-sound
    deep-sound まだ早いんじゃない?

    2011/04/19 リンク

    その他
    wata300
    wata300 《IEで警告が出るのでXSSフィルタを無効にしろとアナウンスしてる》なにそれこわい…。パスワードをクラウド化するのは危険だということを再認識。

    2011/04/19 リンク

    その他
    monomoti
    monomoti なんと

    2011/04/19 リンク

    その他
    a-dach
    a-dach ヒトん家の棚に自分ん家の鍵置いといて平気でいられる神経があるのなら圧倒的な利便性の得られる現代文明の利器事情(ノω-)

    2011/04/19 リンク

    その他
    ebo-c
    ebo-c Evernote社にとってweb版はオマケでぜんぜん力を入れてなかったりしてな。使い始めて約3年、私はたぶん10回くらいしかwebでログインしてない。

    2011/04/19 リンク

    その他
    ShangriLa
    ShangriLa うーん。ちょっとこわい。

    2011/04/19 リンク

    その他
    t___s
    t___s セキュリティがわからないので、基本的にクラウドには、パスワードや大事な書類は預けないのだけれど、とりあえずウェブ版を使うのはやめる。ウェブが使いやすくなっていてよかったのにな。

    2011/04/19 リンク

    その他
    ArtSalt
    ArtSalt http://www.webcitation.org/5y3mDTV20

    2011/04/19 リンク

    その他
    smken
    smken #evernote

    2011/04/19 リンク

    その他
    wata88
    wata88 アナウンスがマズすぎるね・・・('A`)

    2011/04/19 リンク

    その他
    kalmalogy
    kalmalogy これはこわい

    2011/04/19 リンク

    その他
    badmanj99
    badmanj99 "evernoteのパスワードevernoteに入れておいたらevernoteのXSSでevernoteのパスワードが流出するリスクが増加しますよ"

    2011/04/19 リンク

    その他
    takunama
    takunama あらら……。 "調べたところIEで警告が出るのでXSSフィルタを無効にしろとアナウンスしてる http://bit.ly/fFhQuh "

    2011/04/19 リンク

    その他
    myrmecoleon
    myrmecoleon evernoteこわいな。まだやってないけど。

    2011/04/19 リンク

    その他
    kazux2k
    kazux2k EvernoteにXSS脆弱性とかやばすぎるw 最悪webのclip系が抜かれるなorz RT: Togetter - 「Evernote の XSS 脆弱性に関して mala 氏のつぶやき」 -

    2011/04/19 リンク

    その他
    kimayuri
    kimayuri この脆弱性への対応はあまりにも…。Evernote使っている方はお気を付けください…

    2011/04/19 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Evernote の XSS 脆弱性に関して mala 氏のつぶやき

    要するに、解決されるまではログアウトしとけということだそうデス。 【2011/04/20 12:20 追記】ひゃっ...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.