Remember... all I'm offering is the trooth. Nothing more.
Remember... all I'm offering is the trooth. Nothing more.
CVE-2024-25623やCVE-2024-25636が健在だったらGitHubあたりに適当に怪しいオブジェクトをばら撒くことも出来たのだけど(しない)
Mastodonはリモートのアクターがカノニカルな`acct:` URIからWebFingerで解決できることを要求するから、CVE-2024-25623だけでは非ActivityPubサーバからのexploitは成立しないのだった。いや、可能だったとしてもやりませんけど……
https://www.w3.org/TR/2017/REC-activitystreams-core-20170523/#ex27-jsonld
元ネタに倣うなら`Update`アクティビティを送信して初めて成立する投稿なのに、サーバが対応していないので中途半端になったやつ(激寒解説)
QT: https://fedibird.com/@tesaguri/112192916467061432 [参照]
Gopher Support in Pleroma
https://pleroma.social/blog/2018/04/01/gopher/
2018-04-01T04:01:00+02:00の記事
旧Twitterで青バッジ付きのアカウントが名前を変更して検閲待ちで元の名前に戻せなくなるトラブルが多発する日(2年目)