Reddit の URL でサブドメインを指定すると対応するサブ Reddit へリダイレクトする機能のバグが悪用され、Google の検索結果に侮蔑表現が掲載された
(The Verge の記事、
Ars Technica の記事)。
Reddit では science.reddit.com のようにサブドメインを指定すると対応するサブ Reddit「r/science」 (www.reddit.com/r/science) へリダイレクトする機能が用意されている。しかし、Reddit が 1 ~ 2 週間前に気付いたバグにより、(サブ Reddit とは無関係に) 任意の単語・語句をサブドメイン名に指定して Reddit の有効な URL を作成可能になっていたのだという。そのため、Reddit 内外にかかわらず任意のサブドメイン名を含む Reddit の URL を指定したリンクを張っておけば Google がそのうちインデックスに追加して検索結果に表示されるようになる。新たなサブドメイン指定はブロックされたようだが、現在も侮蔑表現を含むサブドメインの Reddit URL にはアクセス可能だ。
| ITセクション
| バグ
|
関連ストーリー:
Office Open XML、ファイルへの署名が無意味になる脆弱性
2023年06月17日
EU 公式ドメインへの DMCA 削除要請が増加
2023年04月08日
EU 公式ドメインに潜む大量の怪しいコンテンツ
2023年02月26日
Weibo が侮蔑的あるいは低俗な言葉をユーザー名で使用することを禁止、対象ユーザーの多くがユーザー名を変更する
2021年12月23日
Apple、App Storeでアプリの問題を容易に報告可能にする
2021年10月10日
GitHub Copilot がブロックする語句のリスト
2021年09月07日
米昆虫学会、昆虫2種の「ジプシー」を含む一般名を廃止
2021年07月13日
Brave、CNAMEクローキングブロック機能追加へ
2020年10月31日
Microsoft Teams、サブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントの乗っ取り可能な問題を修正
2020年04月29日
Microsoftのサブドメイン、670件以上が乗っ取り可能な状態との調査結果
2020年03月07日
Microsoftアカウント、不適切なOAuthの設定のため第三者がアカウントに不正にアクセスできる状態になっていた
2019年12月09日
米連邦最高裁、不道徳な表現やスキャンダラスな表現の商標登録禁止は憲法違反と判断
2019年06月29日
米連邦最高裁判所、侮蔑的表現を含む商標の登録拒否は憲法違反とする控訴裁判所の判決を支持
2017年06月23日
Source: スラッシュドット
