高木浩光@自宅の日記 - 新型myloのオレオレ証明書を検出しない脆弱性がどれだけ危険か
自己署名の証明書になっていた。 これは明らかにセキュリティ脆弱性だ。この種類の脆弱性(ブラウザが証明書を検証しない)は、伏せておくよりも早く事実を公表して利用者に注意を促した方がよいという考え方もあり、すぐに日記に書こうかとも考えたが、このケースではIPA、JPCERT/CCを通した方が修正が早く行われるのではないかと考え、IPAの脆弱性届出窓口に通報した。 この届け出は3月27日に受理された。そして本日、JVNで公表となった。修正版が提供されているので、利用者はアップデートで対応できる。 JVN#76788395 ソニー製 mylo COM-2 におけるサーバ証明書を検証しない脆弱性, JVN, 2008年4月23日 パーソナルコミュニケーター "mylo" COM-2 セキュリティ脆弱性対策プログラムご提供のお知らせ, ソニー株式会社, ソニーマーケティング株式会社, 2008年4月2
ホスティングサービス・レンタルサーバー「ことねっと」 「セキュリティの警告」について
この警告は何を言っているのでしょう? この警告表示を見て「このサイトは信用できないんじゃないか?」とお考えになるのではないでしょうか? そうであったとしても無理はありません。 「問題があります」と表示されては、誰でも心配になるものですよね? 実は、こんな意味を持っています。 このサイトと取り交わす情報は、ほかの人から読み取られたり変更されることはありません。 まず、先頭の文章から「ことねっと どっと こむ」が、お客様と「ことねっと」の間の通信を『安全な通信』にしようとしていることがご理解いただけると思います。 この一文は「あなたが『はい(Y)』をクリックすれば、以後の通信は暗号化され、安全に情報を送受信できます。」と言った意味になります。 もう少し詳しく申し上げますと、この警告は「SSL」での通信を開始しようとした時に現れます。 「SSL」は通信を暗号化する技術の一つとお考え下さい。 イン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
