アカウント名:
パスワード:
今回穴が見つかったとは書かれていませんよ。この記事で問題にされているのは、OS利用者が悪意あるプログラムを知らずにインストールしてしまう(トロイの木馬のインストール)場合で、その場合にトロイの木馬がWindowsのAPIでパスワードを平文で取り出せてしまう(Windows 98, Meの場合)という話。これはUNIX系OSで /etc/passwd を読み出す話に相当するのでは?
今回問題にされているのは、
過去にこの手口が使われなかった理由はただ1つ、わざわざやってみるほどの 価値がないからだとギブソンは語る。 しかし、Passportの登場によって、ログイン情報の魅力は
「安全なカギがかかる」金庫と宣伝して、実際にはカギがかからない場合、作成と販売の側に責任はなく、泥棒にだけ責任があるわけ?それとも、信じた客が馬鹿なのか?
タンスを買ったら、メーカーがそのタンスでパスポートサービスなるものをやると言い出した。
といったところでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
「穴がある」とは書かれていない (スコア:3, 興味深い)
今回穴が見つかったとは書かれていませんよ。この記事で問題にされているのは、OS利用者が悪意あるプログラムを知らずにインストールしてしまう(トロイの木馬のインストール)場合で、その場合にトロイの木馬がWindowsのAPIでパスワードを平文で取り出せてしまう(Windows 98, Meの場合)という話。これはUNIX系OSで /etc/passwd を読み出す話に相当するのでは?
今回問題にされているのは、
Re:「穴がある」とは書かれていない (スコア:0)
Re:「穴がある」とは書かれていない (スコア:0)
というのはちょっと過ぎるたとえではないでしょうか?金庫にまったく鍵がかからない(= 認証がまったく機能しない)わけではないですし.より安全な金庫を求めて各社の商品を比較検討するのは消費者の責任でしょう.
Re:「穴がある」とは書かれていない (スコア:1)
今回って、
「金庫を買ったんだけど、そのドアにはまともな鍵がついていなかった。
金庫を換えるという手もあるけど、ドアの鍵だけ換えるという手もある。
ただ、どっちにせよ、最初に買ったのは鍵つきの金庫だと思っていたので、
期待が外れたことには驚いている。
ふつー金庫って鍵ちゃんと付いて売ってるものでは?」
…という感じかなと思ったんですが、合ってますか?
金庫なんて買ってない (スコア:0)
タンスを買ったら、メーカーがそのタンスでパスポートサービスなるものをやると言い出した。
といったところでは?
Re:金庫なんて買ってない (スコア:0)
「預金にも使えます」
とか宣伝したのでは?
#タンス預金だったのね…。