mixiのCSRF脆弱性

mixiのCSRF脆弱性

ですな、これは。俺自身mixiを使っていて、セッション管理に穴がある気はしていたが(一回ログオンすると認証ないし。セッション管理は Cookieかな?[1. まじめに調べる気なし。仕事以外では一切手は出しません])実は使うというほど使っていないので気にもしてい なかった。

mixi日記を利用している人はご注意を。