読者です 読者をやめる 読者になる 読者になる

MyRemix の気になるところ

 また、PopflyのようにあらかじめいくつかのAPIが用意されている。その中には「はてな」や「mixi」、「楽天」など、日本で多くのユーザーを抱えるサービスに細かく対応している。例えば、mixiならば、「マイミクシィ最新日記」「足あと」「日記コメント記入履歴」などがあり、はてなでは、「タイプ別人力検索」や「はてブ注目エントリ」はもちろん、「Foto 焦点距離」といったものまで揃う。

 基本的な使い方は、Web サービス一覧から気に入ったものをいくつかフィールドにドラッグし、それらをつなぎ合わせて、最後にRSS出力かメール出力かを選ぶだけだ。

mixiやはてなにも対応--日本発のマッシュアップツール「Myremix」 - CNET Japan

Web サービス一覧を見つけられなかった。というのは置いといて、
マイミクシィ最新日記や足あとを取得って、炎上を期待しているとしか思えない……。

haru.fmは脆弱性ありまくりなのに、APIの無いmixi認証を無理矢理使っていたりしてスゲェーなぁ。はまちちゃんに金わたして脆弱性指摘してもらおうよ
Twitter / otsune: haru.fmは脆弱性ありまくりなのに、APIの無い ...

5 未実装の機能

  • このサービスはαバージョンです.よって最小限の機能のみの提供になっています.今後実装予定で現在実装されていない機能は以下の通りです.
  • タグ機能
  • 検索機能
  • CSRF対策
  • 動画によるマニュアル
  • ランキング
  • Pipe,Tabなどの画像の保存,取得
  • RSS以外のデータ形式サポート
  • AIR上のWidgetの動的更新
  • AIR上でネットワークの接続状況による状態変化
  • Widget各種
  • モジュール各種

CSRF 対策が「機能」なのかは別として、対策をしてませんと言い切っておきながら
mixi の認証情報をユーザに入力させようとするってのは……。


いやいや。CSRFXSS も、その他ありとあらゆる脆弱性の対策をした!と自負していても
他サービスの認証情報を安易に収集しようとしてはならないのだけど。


実はすでに指摘を受けて、「Web サービス一覧」を非表示にしているのだろうか。
だとしたら私の早とちりということで、ご容赦いただきたい。
# でもプレスリリース時点では売りにしていたのだろうなあ。