<< livedoor Blogの動的生成部分 | MAIN | livedoor Blog侍 >>
livedoor Blogテクニック集はこちら
2004年08月23日

AWS4.0βにバグ&セキュリティホール(?)発見!

この前記事に書いたAmazon Web Service 4.0βにバグ&セキュリティホール(?)発見。

バグのほうはなんてことない。CustomerContentLookUpでカスタマーレビューが取れないってだけです。 でも、今回のウリの一つができないじゃない。ぷんすか。

問題はセキュリティホールのほう。

Amazon本体では非公開となっているものがAWS経由だと取得できてしまうのです。もしかしたら、仕様なのかもしれないけど。

今回、できることが大幅に増えたので、その関係なんでしょうけど。でも、一般ユーザーは公開されるなんて夢にも思っていない部分だと思う。

ヤバめの話題なので、内容をかなり伏せている状態で申し訳ないです。

とりあえず、Amazonにメールします。


関連用語


Posted by jigokuhen00 at 02:23
Permalink|Comments(2)TrackBack(0)Affiliate
この記事を はてなブックマークに登録 | BlogPeople Tags に登録 | MyClipに登録!!
Edit
この記事へのトラックバックURL
 
この記事へのコメント
  1. AWS担当の吉松と申します。AWS4ベータにご協力いただきありがとうございます。CustomerContentLookupの件ですが、弊社でも問題は認識しておりますが、現状では「by design」というステータスになっています。オンラインドキュメントのAPIリファレンスに記載のあるとおり、現在この機能はAmazon.comのみでサポートされております。セキュリティホールのほうはどのような内容かこのエントリでは判断できないので(ご配慮ありがとうございます)、よろしければawsbeta _at_ amazon.co.jpにメールをお送りいただけませんでしょうか。よろしくお願いいたします。■Amazon Web サービステクニカルエバンジェリスト 吉松史彰
    Posted by 吉松史彰 at 2004年08月24日 08:34
  2. >Amazon Web サービステクニカルエバンジェリスト 吉松史彰様
    >よろしければawsbeta _at_ amazon.co.jpにメールをお送りいただけませんでしょうか。

    私が見つけた部分の詳細について、
    メールを送付いたしました。
    メールでの報告が遅れてしまい、
    申し訳ありません。
    Posted by 地獄変00 at 2004年08月25日 00:51
コメント フォーム








 
ページの一番上へ