いつも「恋愛遊牧民R+」をご利用頂きありがとうございます。
当サーチにおいて、懸案事項だった
【
オープンリダイレクト可能な脆弱性】と
【
「小説家になろう」投稿作品様の新規登録/更新/宣伝の不可】
について、CGIエンジンの改造により、
解消された事をご報告いたします。
そして、その確認作業も終わりました。
ご心配頂き、ありがとうございました。
つきましては、
「小説家になろう」投稿作品様の「新規登録」を再開させて頂きます。
どうぞ、ふるって新規登録申請して下さい。
お待ちいたしております。
さくらインターネット様に言わせれば『貴サイトは不運にも詐欺サイトに利用された。』って事なのですが、調べてみたらCGIエンジンのオープンリダイレクト可能な脆弱性は、ヨミサーチの最新バージョンでも改造前のCC-searchでもあるわけで、現在、運営しているサーチサイト様は、たまたま利用されてないだけなのです。
JVN↓
https://jvn.jp/jp/JVN94705238/index.html『当該製品を使用しているサイトにアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。』(JVNより引用)と言う事は・・・。
もし、詐欺サイトに利用されなければ、脆弱性は放置されたままで、お客様を危険にさらす事になっていたんだと思うと、怖いです。
さくらインターネット様が『コンテンツの削除を』って警告するのも仕方がありませんね。
改造して、脆弱性を無効化できたので、かえって良かったのかもしれません。
安心してご利用頂けます。
PR
