Adobe のサイトで JRun Servlet Error が出てセキュリティ更新できない話
あるPCで Adobe の Flash Player の更新しようとしたら、変なエラーが出てダウンロードできないという相談を受けたので調べてみた。
Header Length too Large って出てる。
たしかに、6k位のヘッダが送出されてる。
何だろうって調べてみたら、クッキーっぽいんだけど…。
ちょっと調べてみたんだけど、Adobe のサイト、ページ分類ごとにクッキーを持っていて、2年間の有効期限があるらしい。で、どことどこのページから来たかって情報を毎回送信してるようだ。
adobe のサイト内で色々なページを回りすぎると、有効期限2年のクッキーがたまりすぎて、サーバーのエラーになるようだ。
自分たちで食わせたCookieでじぶんところのサイトが見えなくなる不具合が発生するとか、セキュリティホールだらけの製品を作ってる Adobe さんが、セキュリティほーるだらけの Java Servlet でWebサイト構築してるって、すごく面白いギャグだと思いました(まる)
Cookie削除することでアクセスはできるようになったけど……。
やっぱ、Adobe アホですよね・ω・ (真顔)
Translate
くそまじめにクッキ送ってるヤツはAdobe社内には いないってことですよね