Posted by Shugo Maeda on 4 Oct 2007 Rubyに標準で添付されているnet/httpsライブラリ(net/https.rb)において、このライブラリを使用してhttpsプロトコルを発行した場合、中間者によるなりすまし攻撃(man-in-the-middle attack)を検出できないという問題が発見されました。 この脆弱性については、<URL:http://www.isecpartners.com/advisories/2007-006-rubyssl.txt>として公開されています。 影響 net/http.rbでは、SSL接続の際に、証明書のCNがリクエスト先のDNS名に対して検証されません。これにより、攻撃者がリクエスト先のサーバになりすますことが可能になります。 脆弱性の存在するバージョン 1.8系 1.8.4以前の全てのバージョン、1.8.5-
魔道書庫 こちらはAfter Effectsやその他のソフトを使った動画作成について扱ってます。 諸注意 P.S..このページのサポートはメール及び掲示板にて行わせていただきます。 また、東方萃夢想の画像は黄昏フロンティア様、他画像の多くは喜栄座CMP様にお借りしております。 すべての画像の著作権は両者に属しますのでご注意ください。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く