Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
セキュリティ団体GNUCITIZENのPetko Petkov氏が、Google Gmail利用者の連絡先と着信メールを盗む概念実証プログラムを作成した。 これについて、Pure Hackingのセキュリティ研究家Chris Gatford氏は次のように話す。「この方法を使えばすべての着信メールを転送することができる。今回は概念実証という位置づけだが、これによりこの脆弱性が悪用される可能性があることが示された」 Gatford氏の説明によると、攻撃者はクロスサイトスクリプティングの脆弱性を利用し、Gmailアカウント利用者がログインし悪意あるリンクをクリックした際にGmailアカウントを攻撃できるという。その瞬間から、攻撃者はGmailのセッションクッキーを掌握し、そのアカウントのすべてのメッセージをほかのメールアカウントに転送できるようになる。 「Googleが改修する前にこの脆弱性を突
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く