Google 在愚人節玩笑中造成的安全問題...

Google 在愚人節時拿出養很久不知道做什麼的 domain 出來用:「https://com.google/」,但也因此造成了安全性問題:「Google’s April Fool’s prank inadvertently broke their security」。

問題在於正常的 Google 頁面有這個 HTTP header 可以避免 iframe (以及 clickjacking):

X-Frame-Options: SAMEORIGIN

但在加上 igu=2 的參數後不會有這個 HTTP header。雖然現在已經失效了,但當天也被 Netcraft 通報 XD

愚人節要擔心的事情...

愚人節不只是四月一日要擔心被騙 (還要記得算時區),更要擔心四月二日沒有撤掉...


出自「映画『るろうに剣心』 - 剣心Ver.くまモンに続き、なんと志々雄Ver.くまモンが登場!これは本当だモン!劇場前売り特典決定!...

要出特典了是怎樣啊啊啊~

出自四月一日的 Twitter