Web 2.0アプリケーションが抱えるセキュリティの問題を如実に表しているとな? Appleからいくらもらってんだろうとか言いたくなるな。ちなみに、↓が実情だそうで、担当のWebデザイナー/プログラマーが無能でした、以外の問題点はどこにもないと思うが、この事象のどこをどう拡大解釈すれば、そこまで過剰な一般化が出来るのかねぇ。

　この行為が可能になったのは、Macworldサイトがクライアントサイドの認証を使い、エンドユーザーが全データを入手できてしまう状態になっていたからだとgrutzは説明。認証はクライアントでなくサーバ側で行い、重要事項はクライント側に渡すべきではないと指摘している。