2009年10月13日(火曜日)
ファイルアップローダから情報漏洩
公開: 2009年10月16日0時15分頃
「関西 DTP 大手のカンプリで顧客情報漏洩 (slashdot.jp)」。
いわゆる公開アップローダのフリーCGIプログラムを改造して、ダウンロードできなくした……わけではなくて、単にダウンロード機能を見えなくしただけで使っていたという話の模様。アプリケーションの脆弱性というより、「ファイルの誤った公開」に近い話ですね。
- 「ファイルアップローダから情報漏洩」にコメントを書く
関連する話題: セキュリティ
- 前(古い): 2009年10月12日(Monday)のえび日記
- 次(新しい): 2009年10月16日(Friday)のえび日記
