• tDialy とはてなの CSRF 欠陥対応

mixiにおけるはまちちゃんを契機に広く知られるようになってきたCSRF脆弱性。一言で言うと、悪意のある攻撃者が作ったページを閲覧したときに、自分の書いている日記が消えたりおかしな文章が書き込まれたりといったことが置きます。

これは日記に限らず、一般的なウェブサービスで起きる可能性があります。はてなダイアリーは対応したとのことですが、はてなの素早さを考えると、他のサービスでは未対応のところも多くあるのではないかという気がします。利用者側で可能な対策としては、必要なとき以外はログアウトしておくことが考えられます。私は他のサイトを見に行くときは、そうすることにしています。