パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IEの欠陥により、Google Desktopに情報漏洩の危険性」記事へのコメント

  • by deleted user (19654) on 2005年12月03日 18時25分 (#841836) ホームページ 日記
    問題は IE の CSS 読み込みで問題があるということなので

    >Gillon used the Google Desktop utility to prove his findings, but in theory, any domain
    >or application that depends on the IE cross-domain security model is vulnerable.

    とあるように、Google Desktop は一例にすぎず、
    理論的には IE のクロスドメイン防御に頼っているものはすべて
    悪用され得るようです。

    >"Thousands of Web sites can be exploited, and there isn't a simple solution against
    >this attack at least until IE is fixed," Gillon said.

    危険性のあるサイトはかなり多いようです。
    「Google Desktop に危険性」というタイトルは
    ちょっと危険を過小評価しているかもしれませんね。

    • by Anonymous Coward on 2005年12月03日 21時51分 (#841880)
      どうやらGoogle側で対策(Googleデスクトップへのリンク部分がCSSのコメントになるようにしている)したようで、
      マタン・ギロン氏が公開している実証用コードがIEでも動作しなくなっています。
      あと、あくまで実証用コードが動かなくなっただけであり、脆弱性は依然として存在しますので、

      >とあるように、Google Desktop は一例にすぎず、
      >理論的には IE のクロスドメイン防御に頼っているものはすべて
      >悪用され得るようです。

      という状況は変わっていないことにご注意を。
      親コメント
    • だよなあ。このタイトルじゃ、GoogleDesktopだけ?じゃあGoogleDesktopの脆弱性じゃねーの?って勘違いする。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...