id:rryuさんのブ米が大変参考になった。釣り用のWiFiに繋いでしまうとそのDHCP設定でProxy設定が掛けられてSSL通信でもGETのURLが漏れるからOpenID/OAuthの認証コードが漏れてなりすまし可能になる場合ありとのこと。

stealthinu のブックマーク 2016/07/28 09:23

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/295849625/comment/stealthinu" data-user-id="stealthinu" data-entry-url="https://b.hatena.ne.jp/entry/s/oauth.jp/blog/2016/07/27/https-full-url-leaks/" data-original-href="https://oauth.jp/blog/2016/07/27/https-full-url-leaks/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Foauth.jp%2Fblog%2F2016%2F07%2F27%2Fhttps-full-url-leaks%2F" data-user-icon="/users/stealthinu/profile.png">HTTPS でも Full URL が漏れる？OAuth の code も漏れるんじゃね？？ - OAuth.jp</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/openid">openid</a>]</li></ul><br><p style="clear: left"><a href="/rryu/">id:rryu</a>さんのブ米が大変参考になった。釣り用のWiFiに繋いでしまうとそのDHCP設定でProxy設定が掛けられてSSL通信でもGETのURLが漏れるからOpenID/OAuthの認証コードが漏れてなりすまし可能になる場合ありとのこと。</p><a class="datetime" href="https://b.hatena.ne.jp/stealthinu/20160728#bookmark-295849625"><span class="datetime-body">2016/07/28 09:23</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

HTTPS でも Full URL が漏れる？OAuth の code も漏れるんじゃね？？ - OAuth.jp

oauth.jp2016/07/27

なんですかこれは！ New attack bypasses HTTPS protection on Macs, Windows, and Linux DHCP につなぐと PAC ファイルがダウンロードされて HTTPS であろうとアクセス先の Full URL は漏れるですって？ Web Pro...

309 人がブックマーク・22 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

HTTPS でも Full URL が漏れる？OAuth の code も漏れるんじゃね？？ - OAuth.jp

はてなブックマーク

公式Twitter

はてなのサービス