ExplorerPatcherがやばい事になってるんだなぁ
https://github.com/valinet/ExplorerPatcher/releases/tag/22621.4317.67.1_b93337a
ChatGPTと対話しながら確認したんだけど、もうuserid+username+passwordという設計がおかしいし、それをキャッシュして認証に使うのも大概危険…
ユーザー名が52文字以上だと「パスワードなしでログインできる」欠陥が3カ月間も存在していたことをOktaが公表
https://gigazine.net/news/20241105-okta-ad-ldap-delegated-authentication-username/
IDやパスワードなどのユーザアカウントを一元管理するシステムを手がけるOktaが、「ユーザー名が52文字以上だとパスワードによる認証を回避できる脆弱(ぜいじゃく)性」が2024年7月23日から約3カ月間にわたって存在していたと発表しました。仕組み的には結構単純なものだった。どんなサービスか知らんが、パスワード管理でこんなのが10月30日まで存在していたわけで……
吸血鬼真祖で、インチキITポエマーで、アマチュアのディストピア作家志望です。
不快な絡みをしてくる人は即ブロックしますのであしからず
あと、確実に私に読んで欲しい場合はリプを遠慮なく飛ばしてください、遅くなるかもしれませんが必ずお返事します。