HTTP リクエストに任意の値をセットすることで、Web アプリケーションからの HTTP 通信を傍受したり、中間者攻撃(Man-in-the-Middle)を可能にする脆弱性が見つかっています。 専用サイト httpoxyという名前が付けられ、専用サイトが立ち上がっています。詳細は、このサイトが詳しいです。 httpoxy.org 攻撃内容 アプリケーションからHTTP通信を行う際に、環境変数HTTP_PROXYの値を、HTTPプロキシとして見るライブラリがある。 HTTPリクエストにProxyヘッダを付けられると、環境変数HTTP_PROXYにその値がセットされる。(これは、CGIの仕様) つまり、任意のプロキシを外部から指定できてしまうので、通信内容の傍受や偽装ができてしまう。 対象となる PHP アプリケーション HTTP リクエストを受けて動作する PHP アプリケーション アプ
「ポケモンGO」の配信が、7月20日にも日本で開始される可能性が出てきました。米TechCrunchが報じています。 追記(2016/7/20 14:45):TechCrunchは、ポケモンGOの配信が21日以降に延期されたと報じています。マクドナルド社内メールの流出などが一因のようです。 TechCrunchによれば、ポケモンGOのロンチが「明日(水曜日)」に予定されていることを複数の情報源から確認したとのこと。配信元であるNianticのジョン・ハンケCEOは7月中のリリースを明言していましたが、思ったよりも早くポケモンGOを遊べる日がやってきそうです。 また、ここ数日噂になっていたマクドナルドとの提携も現実となる模様。マクドナルドの3000を超える店舗がスポンサードされた拠点(ジム)となるとのことで、事実であれば全国のマクドナルドに多数のポケモントレーナーが押し寄せる事態になるかもし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く