Chromeブラウザの「パスワード丸見え」問題にGoogleが釈明
米GoogleのWebブラウザ「Chrome」が保存されたパスワードを平文で表示する機能を提供していることについて、Googleの担当者が掲示板サイトで「ユーザーに誤った安心感を与えたくない」とする同社の立場を説明した。 この問題はソフトウェア開発者のエリオット・ケンバー氏が自身のブログで指摘し、Googleのパスワードセキュリティ対策の甘さを批判していた。 Chromeブラウザのセキュリティ責任者ジャスティン・シュー氏は、掲示板サイト「Hacker News」でこれに反論。「保存されたパスワードへの唯一強力なパーミッションの境界はOSユーザーアカウントであり、Chromeではロックされたアカウント上のパスワードを安全に保つため、そのシステムが提供する暗号化ストレージを使っている」と説明する。 一方で、例えばシステムにロックを掛けないまま席を外すなどして、悪意を持った人物にアカウントにアク
Black Hat USA 2013 & DEF CON 21に行った(3) - ただのにっき(2013-08-01)
■ Black Hat USA 2013 & DEF CON 21に行った(3) 続き。Black Hat 2日目にしてBriefings最終日。 朝はBlack Hatが提供するフリーの朝食が出ると聞いたので、昨日のランチの部屋に言ってみると、マフィンやフルーツが食べ放題、コーヒー飲み放題のたいへん素晴らしいものだった。これで夜のパーティを活用すれば、Black Hatは食費なしで過ごせてしまうのだなぁ。さすがビジネス向け大規模カンファレンスは違う。 とはいえ、今日もしょっぱなから(短い)30分枠の講演でAndroidのsmali形式の読み方を教えてくれるたいへん初歩的なセッションに入ってしまってぐんにょり。どうも「当たり」に出会えない。他にもWeb関係のセッションを拾い歩いたが「これ」というものには出会えず。逆に考えると、日本にいてもBlack Hatと同等の情報にアクセスできていたっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
