CR【下F20弱+1】/act 新規潰しMNO POOR。G ANAL＊瘋子ｼｮTA村 VIX ﾅﾏﾎﾟﾄﾞﾘｳﾞﾝgay 5503【光のお父さん(興行収入0.6億円)】

[過去ﾛｸﾞ] CR【下F20弱+1】/act 新規潰しMNO POOR。G ANAL＊瘋子ｼｮTA村 VIX ﾅﾏﾎﾟﾄﾞﾘｳﾞﾝgay 5503【光のお父さん(興行収入0.6億円)】 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

741(2): (ﾜｯﾁｮｲ 0576-4AsH [220.221.45.82]) 2019/10/15(火)12:11 ID:b8Y5/vui0(1) AAS
ロードストーンとフォーラムのセキュリティ脆弱性に対応するのに2ヶ月かかるぎじゅちゅりょくだし花火のリキャスト共有もそういうぎじゅちゅりょくなんでしょ

外部ﾘﾝｸ:forum.square-enix.com
2019/08/17 18:59
Lodestone に Tabnabbing 脆弱性が存在する
Lodestone で作成されるリンクが target="_blank" 属性が指定されている一方で rel="noopener" 属性が指定されていません。
このことにより、リンク先のページからリンク元の Lodestone のタブを操作することができ、Lodestone を偽のログイン画面に遷移させることができてしまいます。
実証ページ : 外部ﾘﾝｸ:jp.finalfantasyxiv.com

Q. コワイ！ロドストの日記にあるリンククリックしたらアカウント乗っ取られちゃうの？
A. 偽のログイン画面を出せるだけだから、ID とパスワードを入力するときはアドレス欄を確認するようにすれば大丈夫です

Q. セキュリティ関係のことをフォーラムに書くべきでないのでは。悪用されたらどうするのか
A. サポートセンターにメールで報告したら「フォーラムに書け」って言われたので……

追記 : このフォーラムにも同様の問題があるようです
(43)

2019/10/03 20:24
こんばんは。

ご指摘いただいた点について、Lodestoneと公式フォーラムともに対応いたしました。

ご報告ありがとうございます。
(32)

上下前次 1-新書関写板覧索設栞歴

あと 261 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.011s