Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
米eBayが自社サービスのユーザーに対し、Googleの新しいオンライン決済サービス「Google Checkout」の利用を禁止した。 Google CheckoutはGoogleが6月に発表したサービス。ユーザーはネットショップにクレジットカード番号を渡さずに、クレジットカードによる支払いができる。eBay傘下のPayPalに対抗するサービスとして注目されている。 eBayが定める決済規定では、eBay.comで利用を認めるサービスとして、PayPalのほか主要クレジットカードや銀行のデビットカードを挙げている。 一方、「売り手はこのポリシーで認められていないオンライン決済手段を使った支払いを要求してはならない」と規定。利用を認めないサービスの一例として、Google Checkoutの名が記載されている。 eBayは公式ブログで7月6日、こうした規定を定めた理由について説明し、「eB
詐欺に使われたURLは正規のPayPalサイト上でホスティングされ、有効なSSL認証でユーザーを信頼させていた。PayPalでは脆弱性に対処済みだという。 フィッシング対策ツールバーを提供するNetcraftによれば、米eBay傘下の決済サービスPayPalサイトの脆弱性が悪用され、クレジットカード番号などの個人情報が盗まれていたことが分かった。 詐欺に使われたURLは、正規のPayPalサイト上でホスティングされていたという。SSLを使って情報が暗号化され、有効な256ビットSSL認証を表示して同サイトがPayPalのものであることを確認。しかし実際にはページ内のコンテンツの一部がクロスサイトスクリプティングの手口を使って書き換えられていた。 ユーザーがこのページを訪れると「あなたのアカウントは第三者にアクセスされたため現在利用できません」というメッセージが表示された後、外部のサーバにリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く