アカウント名:
パスワード:
このセキュリティホールの危険なところは、 アドレスバーに表示されたURLと 実際にアクセスしたサイトとが異なっていても SSLの「鍵マーク」が表示されることにあると私は考えます。
この脆弱性によって、 初心者が素朴に「鍵マーク」がついているから安全と考えて、 偽のサイトに対してクレジットカード番号や個人情報などの重要な情報を送信してしまうという ケースが考えられます。
たしかに、技術的な観点から見れば、 アドレスバーの表示が偽造できるというセキュリティホールは、 リモートからマシンがコントロール可能になるといった
日本のマイクロソフトの東貴彦氏が「まだ攻撃コード(exploit code)が発見されていないことから緊急度は低く」と述べたそうですがが、この東貴彦という人は文系の人ですか? バッファオーバーフローじゃないっての。exploit code の意味わかってる?
理系?で聡明な貴方に教えていただきたいのですけど、exploit code はバッファー・オーバー・フローを利用したものに限定されるのですか?
exploit code は
exploit code は既に出ていますよね。 セキュリティmemo [ryukoku.ac.jp]からリンクが張られていますが、デモページ、デモコードって一種のexploit codeですよね。
・文系の人を馬鹿にしている ・exploit code = BOF を利用したものだけだと思い込んでいる
exploit code が存在していることを指摘しているようには全く 読み取れません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
技術的な判断だけではなく社会的な影響を考慮してほし (スコア:4, すばらしい洞察)
このセキュリティホールの危険なところは、 アドレスバーに表示されたURLと 実際にアクセスしたサイトとが異なっていても SSLの「鍵マーク」が表示されることにあると私は考えます。
この脆弱性によって、 初心者が素朴に「鍵マーク」がついているから安全と考えて、 偽のサイトに対してクレジットカード番号や個人情報などの重要な情報を送信してしまうという ケースが考えられます。
たしかに、技術的な観点から見れば、 アドレスバーの表示が偽造できるというセキュリティホールは、 リモートからマシンがコントロール可能になるといった
Re:技術的な判断だけではなく社会的な影響を考慮して (スコア:0)
であれば、今回の脆弱性も、受動的攻撃でパスワードを盗まれ得るものなのですから、緊急とするのが慣例ではないでしょうか。
日本のマイクロソフトの東貴彦氏が「まだ攻撃コード(exploit code)が発見されていないことから緊急度は低く」と述べたそうですがが、この東貴彦という人は文系の人ですか? バッファオーバーフローじゃないっての。exploit code の意味わかってる?
Re:技術的な判断だけではなく社会的な影響を考慮して (スコア:0)
理系?で聡明な貴方に教えていただきたいのですけど、exploit code はバッファー・オーバー・フローを利用したものに限定されるのですか?
exploit code は
Re:技術的な判断だけではなく社会的な影響を考慮して (スコア:1)
元コメント [srad.jp]の方は、
“バッファオーバーフロー(をはじめとしたバイナリ形式で攻撃コードが動作する、デモプログラムの公開=攻撃コードの公開とならない脆弱性)じゃないっての。 ということなんだが、この東貴彦という人はexploit code の意味わかってる?”
と言いたいのでは。
違います?
(まあ悪意がある物、改変が容易に可能な物に限らず、ソースが公開されていないデモプログラムもそりゃ確かに"exploit code"なのだが……)
Re:技術的な判断だけではなく社会的な影響を考慮して (スコア:0)
発言と思われるので主旨としては、exploit code が存在している事を
指摘しているように受け止めました。
Re:技術的な判断だけではなく社会的な影響を考慮して (スコア:0)
読む限りでは、
・文系の人を馬鹿にしている
・exploit code = BOF を利用したものだけだと思い込んでいる
と思いました。
exploit code が存在していることを指摘しているようには全く
読み取れません。
Re:技術的な判断だけではなく社会的な影響を考慮して (スコア:0)
exploitな人が存在することが読み取れます。
Re:技術的な判断だけではなく社会的な影響を考慮して (スコア:0)
Re:技術的な判断だけではなく社会的な影響を考慮して (スコア:0)
オラが理論が正論だと思ってやがる…
>指摘もなにも、自明でしょ。
「自分が理解できること=自明」
だって。ププ
要するに (スコア:0)
>この東貴彦という人は文系の人ですか?
とか毒電波垂れ流しなこと書くから荒れる、と。
#このご時勢にまだ「文系理系」なんて区分を信じてるヴァカがいたとは。(w