「他人の情報を表示するサイト」は対岸の火事ではない
「WWWサイトにアクセスして自分の個人情報を表示・更新しようとすると,画面に他人の情報が表示される」という現象が発生していたことが,2002年9月末から10月にかけて相次いで公表された。今年になって多発したWWWサイト上の個人情報ファイルが閲覧可能になっていた,といった情報漏えいとは違うタイプの事故である。 アンチウイルス・ソフト大手のトレンドマイクロでは「会員契約更新サイト」で,「直前にログインしていたユーザーの情報」が表示されるという現象が発生した。同社には,9月3日から9月4日にかけて,上記のような現象に遭遇したというメールが,10人のユーザーから送られてきた。この現象は,「想定以上のアクセスにより暗号化の処理が間に合わず,直前にログインされていた方の情報が,まれに次のお客様の画面に誤って表示された」(同社 広報部)という。 10月10日には,リクルートが「イサイズじゃらん宿予約サー
ieHTTPheaders フリーソフト(HTTPヘッダ表示)
Latest news: October 4, 2008: Release of v2.22 Aug 20, 2008: Release of v2.2 May 5, 2008: Release of v2.1 Nov 11, 2007: Release of v2.0 ieHTTPHeaders ieHTTPHeaders is an Explorer Bar for Microsoft Internet Explorer that will display the HTTP Headers sent and received by Internet Explorer as you surf the web. It can be useful in debugging various web-development problems related to cookies, ca
高木浩光@自宅の日記 - Mozillaで弱い暗号を使わない設定と銀行サイトで利用可能な暗号
■ Mozillaで弱い暗号を使わない設定と銀行サイトで利用可能な暗号 以下は、昨年10月16日に書き始めたものの、頓挫していた日記ネタである。書き終わっていないが、ワケあって今日、取り急ぎ放出する。以下の表にある調査内容は、昨年10月16日時点のものであり、現在もこの状態であるとは限らない。 職場では隣の席にいる大岩さんの自宅の日記に、Mozillaで弱い暗号の使用を無効にする方法が書かれている。 40ビット暗号の攻撃可能性 Mozilla Suite における弱い暗号化を無効化する設定 Mozilla Firefox における弱い暗号化を無効化する設定 私は9月8日の日記で、 サーバ側がSSL 2.0しかサポートしていないWebサイトにアクセスすると、弱いプロトコルで通信させられることになるので、ユーザの自衛策として、ブラウザの設定で「SSL 2.0を使用する」をオフにしておいた方がよ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
