MyRemix の気になるところ
また、PopflyのようにあらかじめいくつかのAPIが用意されている。その中には「はてな」や「mixi」、「楽天」など、日本で多くのユーザーを抱えるサービスに細かく対応している。例えば、mixiならば、「マイミクシィ最新日記」「足あと」「日記コメント記入履歴」などがあり、はてなでは、「タイプ別人力検索」や「はてブ注目エントリ」はもちろん、「Foto 焦点距離」といったものまで揃う。
基本的な使い方は、Web サービス一覧から気に入ったものをいくつかフィールドにドラッグし、それらをつなぎ合わせて、最後にRSS出力かメール出力かを選ぶだけだ。
Web サービス一覧を見つけられなかった。というのは置いといて、
マイミクシィ最新日記や足あとを取得って、炎上を期待しているとしか思えない……。
haru.fmは脆弱性ありまくりなのに、APIの無いmixi認証を無理矢理使っていたりしてスゲェーなぁ。はまちちゃんに金わたして脆弱性指摘してもらおうよ
Twitter / otsune: haru.fmは脆弱性ありまくりなのに、APIの無い ...
5 未実装の機能
CSRF 対策が「機能」なのかは別として、対策をしてませんと言い切っておきながら
mixi の認証情報をユーザに入力させようとするってのは……。
いやいや。CSRF もXSS も、その他ありとあらゆる脆弱性の対策をした!と自負していても
他サービスの認証情報を安易に収集しようとしてはならないのだけど。
実はすでに指摘を受けて、「Web サービス一覧」を非表示にしているのだろうか。
だとしたら私の早とちりということで、ご容赦いただきたい。
# でもプレスリリース時点では売りにしていたのだろうなあ。