2006年3月10日(金曜日)

「第5回 Flashで作ったゲームも攻撃対象になるんです！ (www.atmarkit.co.jp)」って、タイトルだけ見ると Flash そのものが攻撃される話かと勘違いしそうですね。

その昔、Flash に渡すパラメータにパス名が含まれているのに対して、ディレクトリトラバーサルの危険はないかと質問された経験があります。Flash がクライアント側で動作するものだ、ということを知らない方もいるということで……。

この障害は、負荷軽減対策として3月8日に実施したサーバーメンテナンスの後に発生したもの。

そういえば、3月9日に「修正完了のご連絡」というメールをいただいています。もうココログは使っていないので確認できませんが、この3月8日のメンテナンスでは、SSIを使っていた処理のあたりに大きめの修正が入ったのかもしれません。

※まあ、例によって脆弱性の修正は全く公表されていないわけですが。