ふむぅ、この時点で公開って、、、うーん、大丈夫かなぁ？

I know の件につきまして、ウェブサイト運営者より、届出いただきまし
た下記 2 件の脆弱性に対する修正が完了したとの報告がありましたので
ご連絡いたします。

IPA#27446044-1：クロスサイト・スクリプティングの問題
IPA#27446044-2：クロスサイト・リクエスト・フォージェリの問題

なお、IPA#27446044-2 に関して、強制的にログアウト可能な問題につい
ては、具体的な脅威がないため、脆弱性ではないと判断した旨の報告を
受けております。

発射装置？！ぉ、まぁいいやｗ（気にしない）

※XSSについては報告後、速攻でなおっていました。CSRFやXSSについては、具体的な脆弱点が簡単かつ典型的なものであって特に技術的に興味深いものではありませんでしたのでこの日記では省略いたします。あ〜、でも、発射装置自体は自分の中では新しかったかなぁ。

ほしくずさんからコメント貰いました。4/11

hoshikuzu 『以下に公式発表です。
ttp://blog.i-know.jp/archives/2007/04/09/xss/
ttp://blog.i-know.jp/archives/2007/04/09/csrf/』(2007/04/11 11:52)

• dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
• dfltweb1.onamae.com – このドメインはお名前.comで取得されています。

4/11 追加で発射装置のコメントを貰いました。PoCですね（ｗ

• 2007-04-08 - hoshikuzu | star_dust の書斎

発射装置だなんて、おおげさでした。IPAさんに報告した際に使った自作の発射台ぐらいの表現が妥当です。

ふむふむ、、、あんまり詳しくないのですが・・・iframeでは発動しなかったんだ。ふむぅ。

上記発射装置では、object要素を使っているのですが、これがまた、苦し紛れでして、img要素やiframe要素では発動しなかったのですね、あれれ〜？という気分でした。　

hosikuzuさん、わざわざありがとうございます。とってもよく分かりました。POCも含めてごちそうさまでした（何

ということで。お答えになっているかしら？＞某さん。