いまいち危険性がわからん。。そもそもDHCPスプーフィングで偽DNSつかまされてる前提ならなんでもありだろ。それにWPADでproxyをかませて通信を盗んでも端末に偽ルート証明書突っ込まない限りはSSLエラーですぐにばれる。

napsucks のブックマーク 2016/07/28 10:41

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/295849625/comment/napsucks" data-user-id="napsucks" data-entry-url="https://b.hatena.ne.jp/entry/s/oauth.jp/blog/2016/07/27/https-full-url-leaks/" data-original-href="https://oauth.jp/blog/2016/07/27/https-full-url-leaks/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Foauth.jp%2Fblog%2F2016%2F07%2F27%2Fhttps-full-url-leaks%2F" data-user-icon="/users/napsucks/profile.png">HTTPS でも Full URL が漏れる？OAuth の code も漏れるんじゃね？？ - OAuth.jp</a><br><p style="clear: left">いまいち危険性がわからん。。そもそもDHCPスプーフィングで偽DNSつかまされてる前提ならなんでもありだろ。それにWPADでproxyをかませて通信を盗んでも端末に偽ルート証明書突っ込まない限りはSSLエラーですぐにばれる。</p><a class="datetime" href="https://b.hatena.ne.jp/napsucks/20160728#bookmark-295849625"><span class="datetime-body">2016/07/28 10:41</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

HTTPS でも Full URL が漏れる？OAuth の code も漏れるんじゃね？？ - OAuth.jp

oauth.jp2016/07/27

なんですかこれは！ New attack bypasses HTTPS protection on Macs, Windows, and Linux DHCP につなぐと PAC ファイルがダウンロードされて HTTPS であろうとアクセス先の Full URL は漏れるですって？ Web Pro...

309 人がブックマーク・22 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

HTTPS でも Full URL が漏れる？OAuth の code も漏れるんじゃね？？ - OAuth.jp

はてなブックマーク

公式Twitter

はてなのサービス