日本ベリサインには別の欠陥もあったらしい (#73135) | 日本ベリサインのSecure Site シール、問題を修正せずに再開 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「日本ベリサインのSecure Site シール、問題を修正せずに再開」記事へのコメント

記事ページを表示すべてのコメント取得

検索58コメント Log In/Create an Account

日本ベリサインには別の欠陥もあったらしい (スコア:2)

by jbeef (1278) on 2002年03月19日 11時13分 (#73135) 日記

Scanの3月7日の記事 [netsecurity.ne.jp]によると、シール偽装の問題が発覚する前にも、同じ部分にもっとヤバい（すぐに攻撃される）欠陥があったとか。「../../../etc/passwd」でファイルが丸見えだったとか。
この問題について日本ベリサインの発表 [verisign.co.jp]では、
アクセスログおよびシステムログの解析を行った結果、本問題に関連した当該サーバへのアクセスは、通報いただいた方以外からはなく、本問題に起因した顧客情報および機密情報等の重要な情報が外部へ漏洩した形跡がないことを確認し、
とされているが、METHOD=POST でアクセスしたものは、アクセスログには記録されていないのではないだろうか？
- 日本ベリサインって、何を売ってる会社なのだろう (スコア:0)
  
  by Anonymous Coward
  
  他にも穴がありそうですね。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

物事のやり方は一つではない -- Perlな人