[セキュリティ] 非公開フォーラムのメッセージについて
2004-10-05 01:45

SourceForge.jp のフォーラムで,「公開しない(プロジェクトメンバーのみ投稿・参照可能)」の設定にしていたとしても,メッセージ番号を直接指定した場合,非ログイン状態でもメッセージを読めてしまうバグがありました.そのため,メッセージ番号を指定しても許可がない場合はメッセージを読めないように修正しました.

メッセージ番号へのリンクは,通常はフォーラムメッセージのリストおよびスレッド表示画面など,アクセス制御が効いている場面のみ表示されますが,推測可能な番号のため,容易に読むことができる状態でした.

利用者のみなさまにお詫び申し上げます.
今後も SourceForge.jp をよろしくお願いします.

OSDN Admin project news list