Apple史上最悪のセキュリティバグか、iOSとOS XのSSL接続に危険すぎる脆弱性が発覚──原因はタイプミス?
Appleは21日、iOSのソフトウェアアップデート7.0.6をリリースした。 iOS 7.1が早ければ3月中旬にもリリースされるとみられていたが、SSL接続の検証に関して、半月以上も待つことができない重大なバグが見つかったためだ。 SSLとは、「ウェブサイトで入力する個人情報やクレジットカード情報などを暗号化し、安全に送受信する技術」(Symantec)だ。データを安全にやりとりするために利用されている非常に重要な技術となっている。 そして今回、クライアント(ユーザ側)とサーバ(ウェブサイト側)の間をSSL接続する際のプログラムに、「BASIC初心者でも一目で分かるようなミス」(Wired)が見つかり、修正されることになったようだ。ミスがあったのは、以下の部分。 Appleが公開しているソースコード 「goto fail;」が2行続けて記述されている箇所に注目してほしい。2行目の「got
それはYahoo!ブログの脆弱性じゃないですか - Mugi2.0.1
■[Web] それはYahoo!ブログの脆弱性じゃないですか ひとつ例をあげてみましょう。 Yahoo!ブログでは「ファンのみに公開」する記事を投稿することができます。ブログを開設しようとする人に向けた最初のページには「安心して投稿」「知り合い同士だけで情報交換ができる」なんて書いてあります。 Yahoo!ブログ - 無料で2GBの大容量のブログ(Blog)をはじめよう! この「ファン」というのはそのブログをお気に入り登録した方たち。SNSなどと違って,ブログオーナーの承認は必要ありません。閲覧する側が登録した時点で,すぐに「ファン」となれるのです。 ファンのみに公開した記事が,もし「転載可」になっていたとしたら…。(投稿時の転載の設定は,デフォルトが「転載可」になっているので,知らずにいれば必然的に「転載可能」な記事として投稿されます) お気に入り登録して,その記事を転載して,その後すぐ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
