noteの独自ドメインセッションの脆弱性について報告した件
note_vuln.md noteの独自ドメインセッションの脆弱性について報告した件 文責: mala 前置き note.com (以下note) に2020年に報告した脆弱性(現在は修正済み)を解説する 個人の活動として行っており所属組織とは関係がない 自分がnote社に対して、問題があると指摘していたのは主に広報対応についてですが、この記事は技術的な知見を共有することを目的とするため、技術的な解説を中心にします。 公開にあたってはnote社に対して確認の上で行っています。note社による修正対応は2021年までに実施されていますが、その修正内容が適切であるかどうかについて保証するものではありません。(網羅的な確認や追加の検証をしていません) note社のサービスに他の脆弱性が無いことを保証するものではありません。 経緯 2020年9月30日に公開されたnote社の記事で https:/
Gmailの「下記の画像を表示」が不要に、Googleが配信前に画像をチェック
米Googleのメールサービス「Gmail」でメールを開くとメールに埋め込まれた画像が表示されないことが多いが、まもなく安全に全ての画像が自動表示されるようになる。 Gmailで非表示になる画像はメール内から外部にリンクされたものであり、画像読み込みを悪用したウイルスや不正なソフトウエアからユーザーを守るためにGoogleは非表示にしている。画像を表示したい場合、ユーザーは自身で安全な送信者からのメールであることを確認した上で「下記の画像を表示」を押す。これはGmailだけのセキュリティ機能ではなく、同様の方法を採用しているメールサービスは多い。だが、ユーザーにとって画像表示が一手間であり、また画像を表示してみるまで内容が分からないメールも多く、この方法ではユーザーが判断に迷うことも多い。 Googleの製品マネージャーであるJohn Rae-Grant氏によると、Googleは外部のサー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
