“コンテンツが「信頼できるソース」からのものであるか否かを検証する仕組みの甘さだ。信頼度の判定処理が、「指定されたURLがhttps://make.powerapps.comで始まっているかどうか」しか検証していなかった”

igrep のブックマーク 2021/06/23 10:39

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4704385151363363874/comment/igrep" data-user-id="igrep" data-entry-url="https://b.hatena.ne.jp/entry/s/www.itmedia.co.jp/enterprise/articles/2106/21/news098.html" data-original-href="https://www.itmedia.co.jp/enterprise/articles/2106/21/news098.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fwww.itmedia.co.jp%2Fenterprise%2Farticles%2F2106%2F21%2Fnews098.html" data-user-icon="/users/igrep/profile.png">Microsoft Teamsに脆弱性の報告、実装の一部に「甘さ」の指摘</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/microsoft">microsoft</a>]</li></ul><br><p style="clear: left">“コンテンツが「信頼できるソース」からのものであるか否かを検証する仕組みの甘さだ。信頼度の判定処理が、「指定されたURLが<a href="https://make.powerapps.com" target="_blank" rel="noopener nofollow">https://make.powerapps.com</a>で始まっているかどうか」しか検証していなかった”</p><a class="datetime" href="https://b.hatena.ne.jp/igrep/20210623#bookmark-4704385151363363874"><span class="datetime-body">2021/06/23 10:39</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！