高木浩光＠自宅の日記 - リダイレクタの存在は脆弱性か？

暮らしカテゴリーの変更を依頼記事元:

takagi-hiromitsu.jp

22users がブックマークコメント

コメント

6

記事へのコメント6件

注目コメント
新着コメント

kaito834 Webアプリケーションにおけるリダイレクタの存在がぜい弱性が否かを論じた高木浩光氏の日記。検討事例として取り上げられているのは、米国の政府系サイトにおけるリダイレクタを悪用したフィッシング詐欺。

2010/05/13 リンク

kdaiba リダイレクタが危ない理由

セキュリティ

2008/02/28 リンク

denken 自ニュFみたいにリファラチェックかな＾－－

2005/12/08 リンク

nilab URLが最初は本物のサイトにつながる

security

2005/12/07 リンク

cubed-l リダイレクタそのものは脆弱ではないと思うが、脆弱性を持つリダイレクタは多数存在するので注意すること

2005/12/06 リンク

naney 「利用者の簡潔な鉄則は、情報を入力する直前で今見ている画面を確認すること」

2005/12/06 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

高木浩光＠自宅の日記 - リダイレクタの存在は脆弱性か？

■ リダイレクタの存在は脆弱性か？星澤さんの2日の日記に出ていた件、ITmediaにも記事が出ており、次... ■ リダイレクタの存在は脆弱性か？星澤さんの2日の日記に出ていた件、ITmediaにも記事が出ており、次のように要点が書かれている。このフィッシングメールは、571.94ドルの税金還付を受けるためにIRSのサイトで手続きをするようにと受信者に伝えている。より本物らしく見せるため、このメールはメール内のURLを直接クリックするのではなく、ブラウザのアドレスバーにコピー＆ペーストするよう指示している。このURLは本物の IRSサイトのドメイン名を使っているが、このサイトの設定ミスのために、フィッシング詐欺犯が設置した偽のサイトにリダイレクトされてしまう。（略）「これは典型的なフィッシングよりも高度だ。URLが――最初は――本物のサイトにつながるからだ」とSophosのセキュリティコンサルタント、グラハム・クルーリー氏は語る。政府サイトの設定ミスを突いたフィッシング, I

ブックマークしたユーザー

kaito8342010/05/13
kitokitoki2009/12/18
Leigh2009/08/20
ziguzagu2008/12/25
shoma2008/02/28
kdaiba2008/02/28
J801_Justice2007/10/01
hirose312007/02/27
mickn2005/12/13
denken2005/12/08
nilab2005/12/07
massunnk2005/12/07
yamaidare2005/12/06
yamanetoshi2005/12/06
cubed-l2005/12/06
naney2005/12/06
donayama2005/12/06
stella_nf2005/12/06

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx