アカウント名:
パスワード:
現時点ではブラックリスト(C:\Program Files\docwall\list\webhostblackか?)には何も登録されていないようだ。
ファーミングにも警告を出すとのことだが、hostsファイルを書き換えてフィッシングサイト(東京三菱銀行「www.btm.co.jp」にフィッシングサイトのIPアドレスを設定)にアクセスしてみると、「認証済みのサイトにアクセスしています。」と表示されてしまった。
ホワイトリストファイル(C:\Program Files\docwall\list\webhostwhite)の改ざんチェックをしていない。空のファイルと置き換えてみると、それまで認証済みサイトと表示していたサイトが未登録サイトになってしまう。
さらに、The Wind of Blessing 「フィッシング詐欺防止システムDocWall」 [seesaa.net] にも体験レポートがあるようです。
今回リリースしたバージョンは、 弊社ホームページで表記されている通り ファーミング詐欺対策を施した物では ございません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
ホワイトリストは改竄可能、ブラックリストは現在空っぽ (スコア:5, 参考になる)
さらに、The Wind of Blessing 「フィッシング詐欺防止システムDocWall」 [seesaa.net] にも体験レポートがあるようです。
Re:ホワイトリストは改竄可能、ブラックリストは現在空っぽ (スコア:1, 参考になる)
Re:ホワイトリストは改竄可能、ブラックリストは現在空っぽ (スコア:0)
しかもメール削除機能付…
なんか、このソフトを使っているユーザ向けに新たな
ワームがはびこる予感がします。
まぁ、現状のSSLの仕組みで初心者にもちっとわかりやすく
する仕組みを作ったほうが役に立つでしょうねぇ…というか現状のブラウザでも結構がんばってますけど