パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IEにURLを偽装できる脆弱性」記事へのコメント

  • このセキュリティホールの危険なところは、 アドレスバーに表示されたURLと 実際にアクセスしたサイトとが異なっていても SSLの「鍵マーク」が表示されることにあると私は考えます。

    この脆弱性によって、 初心者が素朴に「鍵マーク」がついているから安全と考えて、 偽のサイトに対してクレジットカード番号や個人情報などの重要な情報を送信してしまうという ケースが考えられます。

    たしかに、技術的な観点から見れば、 アドレスバーの表示が偽造できるというセキュリティホールは、 リモートからマシンがコントロール可能になるといった

    • Microsoft はこれまで、受動的攻撃で cookie を盗まれる脆弱性を「緊急」とランクしていました。それは、ウェブアプリをセッションハイジャックされる危険を想定してのことでしょう。

      であれば、今回の脆弱性も、受動的攻撃でパスワードを盗まれ得るものなのですから、緊急とするのが慣例ではないでしょうか。

      • 日本のマイクロソフトの東貴彦氏が「まだ攻撃コード(exploit code)が発見されていないことから緊急度は低く」と述べたそうですがが、この東貴彦という人は文系の人ですか? バッファオーバーフローじゃないっての。exploit code の意味わかってる?

        理系?で聡明な貴方に教えていただきたいのですけど、exploit code はバッファー・オーバー・フローを利用したものに限定されるのですか?

        exploit code は

        • AC(#453196)の方の発言はマイクロソフトの東氏に対する批判の
          発言と思われるので主旨としては、exploit code が存在している事を
          指摘しているように受け止めました。
          • 受け止め方は各個人の自由ですが、あの文章に書いてある内容を
            読む限りでは、

            ・文系の人を馬鹿にしている
            ・exploit code = BOF を利用したものだけだと思い込んでいる

            と思いました。
            exploit code が存在していることを指摘しているようには全く
            読み取れません。
            • ・文系の人を馬鹿にしている
              ・exploit code = BOF を利用したものだけだと思い込んでいる
              さすが、理系じゃない人は文章を読むときも非論理的ですなあ。
              exploit code が存在していることを指摘しているようには全く 読み取れません。
              指摘もなにも、自明でしょ。
              • このスレ、バカばっかだな…。
                オラが理論が正論だと思ってやがる…

                >指摘もなにも、自明でしょ。

                「自分が理解できること=自明」
                だって。ププ
              • by Anonymous Coward on 2003年12月13日 0時05分 (#453657)
                元コメントのヴァカが

                >この東貴彦という人は文系の人ですか?

                とか毒電波垂れ流しなこと書くから荒れる、と。

                #このご時勢にまだ「文系理系」なんて区分を信じてるヴァカがいたとは。(w
                親コメント

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...