net/httpsライブラリにおける「中間者によるなりすまし攻撃」に対する脆弱性について
Posted by Shugo Maeda on 4 Oct 2007 Rubyに標準で添付されているnet/httpsライブラリ(net/https.rb)において、このライブラリを使用してhttpsプロトコルを発行した場合、中間者によるなりすまし攻撃(man-in-the-middle attack)を検出できないという問題が発見されました。 この脆弱性については、<URL:http://www.isecpartners.com/advisories/2007-006-rubyssl.txt>として公開されています。 影響 net/http.rbでは、SSL接続の際に、証明書のCNがリクエスト先のDNS名に対して検証されません。これにより、攻撃者がリクエスト先のサーバになりすますことが可能になります。 脆弱性の存在するバージョン 1.8系 1.8.4以前の全てのバージョン、1.8.5-
Gmailを携帯で読む方法
従来モバイルGmailは、auやウィルコムの端末、フルブラウザ(UTF-8対応)を使わないと文字化けしていましたが、2007/4/10以降、それ以外でも携帯ブラウザに正式対応しています。また最新の英語版では更にリッチ操作が可能(一部日本語アカウントでも)になっています。 参照: モバイルGmail“正式版”でできること、できないこと(日本対応の記事)。 モバイルGmail以外では、2節以降を参照。複数の方法を組み合わせると益々便利に! Googleと提携しているauではauドメインのGmail(au oneメール)を導入。ドコモはようやく本格的にGoogleと提携。今後、Gmailのiアプリ版が出る可能性あり。ドコモよりも携帯で普通にGmailが使える日本通信のコネクトメールが注目されています(解説や使用例をどうぞ)。なおiPhone向けのGmailでは宛先のオートコンプリートなどが使える
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
