恐ろしすぎて草
“【脆弱1 : OpenID Connectのアクセストークン未検証】
OpenID Connectのアクセストークンを検証していなかったので、ID(メールアドレス等)さえわかれば、
パスワードが分からなくても、OAuthが成功したことにして他人がログインできる脆弱性があった。
あまりにも酷すぎる脆弱性ですね!
【脆弱性2 : 7iD の API のアクセスコントロールがガバガバな仕様】
実は、7iD 自体をOpenIDとして、他のサイトにログインすることが可能なAPIを提供していました。
ところ、がこのAPIのアクセスコントロールがガバガバで、API経由で他のアプリを含めた広範な個人データ、
ハッシュ化されたパスワードなども取得可能だったのです。
7iD で信頼できないサイトや脆弱性のあるサイトにログインしたら大変なことになるということです。
脆弱性2については、仕様ともいえますが、まぁ危険ですね。”
セブン-イレブンアプリに外部IDで不正ログインできる脆弱性が存在するとの報道 | スラド https://security.srad.jp/story/19/07/12/1754201/
This account is not set to public on notestock.
本楽曲は3Dモードに対応しています!
ぜひプレイしてみてくださいね!
http://eng.mg/2258c #デレステ #official_bot
元ツイート:https://twitter.com/imascg_stage/status/1149998167665995778
> 近年、豊かな自然など都市とは異なる特性に魅力を感じる人が増加傾向にあり、マイナスのイメージがある言葉は実態に合わないと判断した。
?????
This account is not set to public on notestock.
This account is not set to public on notestock.
Electron main processってi18next backendどうやって使えばいいんやろ。renderer processはxhr使えばいいのでは?ってなったけど
dev toolでxhrレスポンス確認しながらエラー出た時のnotificationsのresponse bodyを確認してemojisあったら謎
normalizer.jsでエラー出てるんだけど、accountにemojisフィールドがないって言ってる。notificationsのレスポンス要確認かなぁ
TheDesk-Vue、アイコンがElectronのままでどっか設定書き換えてicon見れなくしてしまった?って思ったけど単にbuild/を消してただけだった
んー、__dirnameでpath.joinしたけどi18next-node-fs-backendがno such file or directoryのエラー吐く…electronなんもわからん…
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
Implement push messages #16
https://github.com/roma-apps/roma-android/pull/16
Roma(Android) 通知来るマジじゃん
This account is not set to public on notestock.
This account is not set to public on notestock.
艦これと違って推奨レシピがあるから理論値満たすレシピをわざわざ調べることなかったんだけど推奨レシピ以外にいいレシピがあるんか…ってなってる