クロネコモバイルの脆弱性についてまとめ

スミヒロは酒飲み🍶 @sumihiro

@shuji 様子を見つつ、必要でしたらしかるべき対処を行ないます。お気遣いありがとうございます。

ハチミツ @Hachimi2

読売と違ってまともな記事。 RT @sumihiro: クイックログインに“穴”、ヤマト運輸の携帯Webサイトに脆弱性 http://bit.ly/dCrxuX

伊藤 祐策(パソコンの大先生) @ito_yusaku

クロネコヤマトモバイルの件の続報きたけど、エスブラウザが犯人にされちゃってて可哀想。悪いのはヤマト運輸のほうなのに。http://bit.ly/9anwWI

モバ提督 @yubile

補足 http://ff.im/sBBWH

徳丸 浩 @ockeghem

言われてみればそうだけど、これがあたりまえだと思っているので、リリースを見たとき素晴らしいとまでは思わなかった / ヤマト運輸の対応が素晴らしかった http://htn.to/jerGd8

モバ提督 @yubile

ブログにも書きましたが、高木先生の方から、取材よりも前にヤマト運輸とIPAへの連絡はしていただいています。そのあたりのプロセスはすべてお任せしてしまったのです。

自衛雄 @bootheca

ヤマト運輸の件、脆弱性報告窓口を経て、コーディネーションされたかどうか知りたい。発見者のブログでは、脆弱性報告窓口じゃなくて、高木先生へ報告しているので。ぐぐると、こっちが上にくるってことか。（笑）

yumano @yumano

ふと気になったけど、JPCERTに連絡しなかったのはどうしてだろ。単純に理由が気になる。

yumano @yumano

@bootheca 発表を見るとうまくコーディネイトされているように見えますが、実際のところが気になりますよね。個人的にはみんないい仕事をしてるように見える。

Hirohisa Yamaguchi @umq

@yumano 隣に「補足」って記事で説明ありませんでしたか

yumano @yumano

@umq 補足みてみました。文面からは「ご本人→浩光氏→ヤマト、IPA」に見えますね。ググると上に出てくるのは浩光氏だからこうなったのかな？それにしても、コーディネイトがうまくいってると思う。 http://bit.ly/atVpNC

かたづけがかり。 '22 @miryu

@yubile 同じ記事に追記という形で書いた方が良いと思うのです。。。別エントリだとあまり読まれないです。

モバ提督 @yubile

@miryu そうみたいですね。文章を追記すると何故かレイアウトが崩れてしまうので、とりあえず補足記事へのリンクを記事の最初に入れました。

KOGAWA Masaki @kogawam

当然の対応だけど、クロネコヤマトの好感度がアップした / 携帯版「クロネコメンバーズのWebサービス」クイックログイン機能の脆弱性への対応について｜ヤマト運輸 http://htn.to/A7DYS7

KOGAWA Masaki @kogawam

詳細な記事でも残念な感じ… / ｉＰｈｏｎｅで人の情報丸見え…閲覧ソフト原因 : ニュース : ネット＆デジタル : YOMIURI ONLINE（読売新聞） http://htn.to/bHpDJj

KOGAWA Masaki @kogawam

取りあえず、「自分でヤマトに通報するべき」って批判は論外で、何のためにIPAが届出窓口になってるのか。 / Moba Photo Life!!: YOMIURI ONLINEに掲載された「iPhoneで人の情報丸見え」記事について、当事… http://htn.to/PPhmxP