• はてなブックマーク
  • 暮らし
  • Evernote の XSS 脆弱性に関して mala 氏のつぶやき
  • Twitterでシェア
  • Facebookでシェア

Evernote の XSS 脆弱性に関して mala 氏のつぶやき

暮らし カテゴリーの変更を依頼 記事元:togetter.com
適切な情報に変更
502users がブックマーク コメント 127

    記事へのコメント127

    • 注目コメント
    • 新着コメント
    FTTH
    某こんにちはお化けが出てくる前にみんな逃げるんだ、早く!w

    その他
    sybianoid
    「IEで警告が出るのでXSSフィルタを無効にしろとアナウンスしてる」高木浩光先生がアップをはじめました

    その他
    hisaichi5518
    途中で出てくる猫がかわいい。

    その他
    toriaezu
    関係ないけどevernote教の人たちが最近やたら増えてて、紹介の仕方や切り口が全部同じだし、全部記録しないと生きてる意味ないやんけ、とまで言っててなんかこわい。

    その他
    hase0831
    えばーのーとにぱすわーどほぞんしてこれであんしん!ってTwitterでつぶやくひとがいるなんて、こっちもすごいこわい

    その他
    TakahashiMasaki
    ( ( -_- ) < evernoteってなに? ←このレベルの人間に死角はない

    その他
    deg84
    あらら~あれ?もう直ってるんじゃね?/修正されたっぽい。http://blog.evernote.com/jp/2011/04/19/2742

    その他
    rryu
    こういう報告された事象だけが起こらないようにピンポイントで修正してくるところは報告者とのいたちごっこになって結局直しきれなくて、常に脆弱そうなサービスとして運営されていくんだよね…

    その他
    deep_one
    すごい。なんて基本的なXSS(笑)。同僚が書いたら速攻でリテイク出すわ。/お?既に対策されている?/このレベルのコーディングをしているというのは確かに信頼度低いな…致命的なミスが他にもあるだろう。

    その他
    kazoo_oo
    どんなサービスにしろ、クラウド側にパスワード保存とかよくやるよなー。

    その他
    nilab
    「evernoteのパスワードevernoteに入れておいたらevernoteのXSSでevernoteのパスワードが流出するリスクが増加しますよ」Evernote の XSS 脆弱性に関して mala 氏のつぶやき

    その他
    orangeclover
    @Yuryu この人たちへの特別な対応かもしれないけど・・・

    その他
    mumincacao
    昨日の Evernote の件かぁ・・・ 報告した場所だけ治して似たようなとこが残ってるみたいだったからちょっと不思議に思ってたけどこんなだったんだ・・・ (ーx【みかん

    その他
    daisuke-m
    ちょっと乗り遅れだけど。

    その他
    u4k
    取り合えずログアウトしておこう RT Evernote の XSS 脆弱性に関して

    その他
    zetta1985
    パスワードを保存する人がいるとは・・・

    その他
    fukken
    "信用できないつってんだから「修正しました」ってアナウンスも信用できないんだよ、クソ情弱どもが"

    その他
    gallu
    「CEOが話が分かるやつで修正が不完全な箇所があると伝えたら時差がある本国のCTOを叩き起して即座に修正されました」うんここは評価できる姿勢だと思う。

    その他
    setagayatagayase
    ぐはっ。ま、そんなもんだろクラウドだもの。 RT Evernote の XSS 脆弱性に関して mala 氏のつぶやき

    その他
    anrkny
    Togetter - 「Evernote の XSS 脆弱性に関して mala 氏のつぶやき」

    その他
    at_yasu
    EvernoteのWebクリッパーでXSSができる話。

    その他
    rryu
    rryu こういう報告された事象だけが起こらないようにピンポイントで修正してくるところは報告者とのいたちごっこになって結局直しきれなくて、常に脆弱そうなサービスとして運営されていくんだよね…

    2011/04/20 リンク

    その他
    ugumi
    ほぅ。 Togetter - 「Evernote の XSS 脆弱性に関して mala 氏のつぶやき」

    その他
    tsukitaro
    ウェブ版クリッパー限定の問題?基本メモツールだし、あまり影響なさそうだけど、尻馬に乗って声明出せとか騒ぎたてる連中はどこにでもいるんだなー。

    その他
    deep-sound
    まだ早いんじゃない?

    その他
    wata300
    《IEで警告が出るのでXSSフィルタを無効にしろとアナウンスしてる》なにそれこわい…。パスワードをクラウド化するのは危険だということを再認識。

    その他
    monomoti
    なんと

    その他
    a-dach
    ヒトん家の棚に自分ん家の鍵置いといて平気でいられる神経があるのなら圧倒的な利便性の得られる現代文明の利器事情(ノω-)

    その他
    ebo-c
    Evernote社にとってweb版はオマケでぜんぜん力を入れてなかったりしてな。使い始めて約3年、私はたぶん10回くらいしかwebでログインしてない。

    その他
    ShangriLa
    うーん。ちょっとこわい。

    その他
    t___s
    セキュリティがわからないので、基本的にクラウドには、パスワードや大事な書類は預けないのだけれど、とりあえずウェブ版を使うのはやめる。ウェブが使いやすくなっていてよかったのにな。

    その他
    ArtSalt
    http://www.webcitation.org/5y3mDTV20

    その他
    smken
    #evernote

    その他
    wata88
    アナウンスがマズすぎるね・・・('A`)

    その他
    kalmalogy
    これはこわい

    その他
    badmanj99
    "evernoteのパスワードevernoteに入れておいたらevernoteのXSSでevernoteのパスワードが流出するリスクが増加しますよ"

    その他
    takunama
    あらら……。 "調べたところIEで警告が出るのでXSSフィルタを無効にしろとアナウンスしてる http://bit.ly/fFhQuh "

    その他
    myrmecoleon
    evernoteこわいな。まだやってないけど。

    その他
    kazux2k
    EvernoteにXSS脆弱性とかやばすぎるw 最悪webのclip系が抜かれるなorz RT: Togetter - 「Evernote の XSS 脆弱性に関して mala 氏のつぶやき」 -

    その他
    kimayuri
    この脆弱性への対応はあまりにも…。Evernote使っている方はお気を付けください…

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Evernote の XSS 脆弱性に関して mala 氏のつぶやき

    要するに、解決されるまではログアウトしとけということだそうデス。 【2011/04/20 12:20 追記】ひゃっ...

    ブックマークしたユーザー

    • techtech05212023/10/21 techtech0521
    • shufo2014/12/28 shufo
    • sonodam2012/06/04 sonodam
    • rhyaosh2012/02/28 rhyaosh
    • mas-higa2012/02/16 mas-higa
    • kochizufan2012/02/15 kochizufan
    • nilab2012/02/15 nilab
    • wukann2012/02/02 wukann
    • kireifish2011/05/18 kireifish
    • orangeclover2011/05/15 orangeclover
    • heatman2011/05/15 heatman
    • s17er2011/05/14 s17er
    • ethertank2011/05/14 ethertank
    • tohima2011/05/09 tohima
    • Qwerty4012011/04/28 Qwerty401
    • pmakino2011/04/25 pmakino
    • kimthehat2011/04/24 kimthehat
    • harax2011/04/24 harax
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2026 Hatena. All Rights Reserved.