パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

APOPにパスワード漏洩の脆弱性」記事へのコメント

  • 本件のポイントは「なりすましたサーバー」なわけでですよね。
    POP over SSLならば判らなくも無いけど、SSL経由でWebメールの場合、
    なりすましたWebサーバーもありえるわけで、根本的には安全とは言えない
    気がしますが・・実際の所どうなんでしょうか?

    • by Anonymous Coward on 2007年04月19日 11時42分 (#1144955)
      >SSL経由でWebメールの場合

      WebサーバーがSSL対応(要はURLだとhttps://)の場合なりすましは出来ません
      Webサーバーとメールサーバー間もPOP Over SSL/IMAP Over SSLとかの場合なりすましはできません

      どちらか一方がSSLを使わず、平文な場合なりすましは出来るかもしれません

      Webメーラーはhttp Over SSL/TLSで立ち上げる事が多いと思うけどそう言う話ではなくて???
      親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...