スラッシュドット ジャパン | ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解
http://slashdot.jp/security/06/10/17/1958219.shtml
orkutの時から、「URLがわかった画像はユーザーでなくても見える」というのは話題になっていて、その後もmixiやgreeの画像って同じようにURLがわかった画像は見えるよね、なんて言われていたんだけど、そんな初期の常識を知らずにmixiを使っている人が大半なのだろう。
http://b.hatena.ne.jp/entry/http://slashdot.jp/security/06/10/17/1958219.shtml
はてブのコメント見て、そりゃそうだと思ったんだけど、はてなフォトライフのプライベートモードも同じような仕様なようで。
cookieでログイン制御しているサービスは大体そうなのかと思っていたんだけど、Voxはそうでないそうだ。
