すっかりjigオンリーになっててScope全然使ってなかったからアレなんですが、
なんかやばいことになってます。
久々に某所のスコスレ見たらこの話で持ちきり。
んで、ケータイwatchの記事リンクがあったので、はっときます。
プログラマーズファクトリが配布している、パソコン向けWebサイトを閲覧できるiアプリ「Scope」のメール送受信機能を利用すると、メールアカウント情報が外部に漏れるという不具合がネット上で話題となっている。
要はScopeに搭載されているメール送受信機能、
そこで見たメール上に張ってあるリンクを踏むとリファラ漏れが発生。
行き先のサイトがアクセスログとってたら、
メールアカウント、メールパスワード、POPサーバーがもろに残っちゃう、ってことらしいです。
ログに残るのは、
pop3://ユーザー名:パスワード@サーバー
なんだって。
まあ、確かにあちこちでも言われてるけど、
勝手に相手のメールなんかも見れちゃうわけだし、まず個人情報の保護観点からやばい。
さらにYahooメールなんかだと、Yahoo ID使ってるわけだからオークションとかにもアクセスできちゃう。
こっちはもっとやばいよね。