パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

APOPにパスワード漏洩の脆弱性」記事へのコメント

  • APOP? (スコア:2, おもしろおかしい)

    by imp (25825) on 2007年04月19日 12時28分 (#1144994) ホームページ
    殆どのユーザーはPOP3か、SSL無しのWebメールログインを使用してるので無害です。
    • by Anonymous Coward
      > SSL無しのWebメールログイン

      なんてあるのか?

      あっても珍しいのでは?
      • by imp (25825) on 2007年04月19日 13時35分 (#1145056) ホームページ
        うろ覚えの記憶で、yahooやhotmailがそうだったんじゃないかなーと思ったんですが、
        今改めて見てみると
        Yahoo→SSL(SSL無し選択可能)
        Hotmail→少なくともログイン時はSSL?
        でした。

        自分が使っていたサーバのように、Horde/impのWebメールを使用している所では
        SSL無しの通信となるとようですが、これはさほど多数とは言えませんね。
        失礼しました。
        親コメント
        • by kashiwagi.gf (33816) on 2007年04月19日 19時40分 (#1145268)
          まさにこの理由でGMailを選択していますが、https://mail.google.com/mail/ 以外の
          URLでログインしたときはログインだけがSSLで処理されたり、
          Google ツールバーでアクセスするとSSLが解除されたりと、
          あまり積極的じゃないみたいです。
          親コメント
      • by Anonymous Coward
        イントラネット内でサイボウズとかdesknet'sとか使っている場合は珍しくないかと。

        レンタルサーバ使っている場合も多いかも

        • by Anonymous Coward
          > イントラネット内でサイボウズとかdesknet'sとか使っている場合は珍しくないかと。
          > レンタルサーバ使っている場合も多いかも

          やっぱ珍しいという範囲なんじゃないのかな?
    • by Anonymous Coward
      マジレスすると、Outlook ExpressはAPOPに対応してないようですね(Mac版除く)。
    • by Anonymous Coward
      ほとんどのパスワード漏洩はパケットキャプチャではなく、安易なパスワード
      が総当たり攻撃で破られているだけなので、無害です。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...