nifuba

20041116170800

はてなスレかどっかで見たんだけど失念したのでGraphicWizardsLairよりはてなサービスの本質。あまりに明快なので、切込隊長のアレを孫引いてオタオタしてたブログ全部にここからのトラックバック打っときたいな。

問題点としては、バグ取りコミュニティの活性度が落ちたサービスの相対的な危険度がモリモリ上がるってことがあると思う。ユーザがすべてXSSとかの危険性を認識してるわけではないので、「はてなの裏技」として超危険なバグを0day大公開しちゃう可能性もある。こないだはてなアンテナのXSS脆弱性を(海外ボツ!NewsのHTML記述ミスから)見つけたのだけど、アンテナなんかはまさに使用者が非常に多いのに脆弱性に対して無頓着になり始めてるサービスだろう。つまり何が言いたいかというと、アンテナのソースくれ。

posted by ec / △ permalink / CC:BY / / 2004/11/16 17:08:00