@yustier なんかすっごいアレな配色なので一応聞きますけど(藍碌さんがこの手の問題でふざけないであろうことは信頼してますが)これフェイクじゃなくてマジですか?

@meyhem 嘘ではないんですけど(いや不正確な情報は含まれてると思うんですけど),脆弱性だとしたらそもそもこんなところじゃなくて真っ先にMastodonの開発者に知らせるべきだし,脆弱性じゃないんだったら不必要に不安を煽っていてやっぱりカスなんですよねこれ😿

@yustier 端的に言うと怖いですねこれらの画像
情報見るより先に恐怖が先にきます

@meyhem その意見はデザイン的な観点からは今後の参考にします

@yustier 周知しようと動いたのは(手順はあるでしょうけど)間違ってなかったと思いますよ俺は

@tusooa I heard the mastodon devs are already noticed this so there will soon be hotfix hopefully

To be a bit more explicit, I'm pretty sure it's because we consistently put a depth limiter on fetches and other things that can be recursive, which it ought to always be done but other programmers typically forget.
screen.png

There are security vulnerabilities in Mastodon's ActivitiPub implementation, which can be used to attack Mastodon sites.

There have been reports of sites being attacked.

Related issue: github.com/mastodon/mastodon/i

ログインして会話に参加
Fedibird

様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。