【注意】艦これなど、DMM のゲームのアプリTokenがフリーWifiなどで簡単に盗聴・ハイジャックされる件 - Windows 2000 Blog
— geek@akibablog (@akibablog) 2017年8月18日 - 04:46
blog.livedoor.jp/blackwingcat/a… ”こんな脆弱性が 数年間放置とは… 結構、乗っ取り横行してるんじゃないですかね?”
脆弱性「以前」の問題やね \(^o^)/ >RT
— F.Koryu (@fkoryu) 2017年8月18日 - 07:57
読む限りではセッション管理も不十分っぽいけどさ
https(SSL)使えば良いのにhttpのままって…Same-Origen Policyに引っかかるような仕様で実装されてるから…なのかな?
— F.Koryu (@fkoryu) 2017年8月18日 - 08:04
DMMが配信してるブラウザゲームが未だにFlashを使ってる(あの程度の処理ならHTML5の機能使えば余裕で再現実装できる)のって、現在のWebアプリシステムでは「御法度」な実装になってる(しかも課金等中核にも絡む)ので、移行が進められないから…なのかな?
— F.Koryu (@fkoryu) 2017年8月18日 - 08:12
お、セキュリティキャンプのハッシュタグがトレンドに入ってるねぇ (^ω^) pic.twitter.com/Zlq0YKcohB
— F.Koryu (@fkoryu) 2017年8月18日 - 12:12
腰痛により現場から急速離脱 _(。゚⊿ 」∠)_
— F.Koryu (@fkoryu) 2017年8月18日 - 14:16
みんなのきもち master譜面フルコン回収完了>デレステ pic.twitter.com/55IMAICzRi
— F.Koryu (@fkoryu) 2017年8月18日 - 19:47