GitHub、HTTPセッションハイジャックに対応 | エンタープライズ | マイコミジャーナル
Secure source code hosting and collaborative development - GitHub GitHubがすべてのサービスをHTTPS経由で提供するように切り替えたことを発表した。HTTPセッションハイジャックを簡単に実施できるFirefoxエクステンションFiresheepが公開されたが、GitHubはそのハイジャック対象リストに入っている。GitHubのチームはこれを受けて迅速に対応を開始。基本的にすべてのアクセスをHTTPS経由にすると説明した。HTTPS対応をはじめた当初はそれがHTTPセッションハイジャック対策になっていないことを指摘されていたが、現在ではその問題は修正されている。 HTTPセッションハイジャックを実行できるFiresheep登場 HTTPセッションハイジャック騒動から1週間、倫理と合法性 HTTPセッションハイジャックツー
このURLは存在しません。
■ なぜ一流企業はhttpsでの閲覧をさせないようにするのか 「かんたんログイン」などという似非認証方式は、たとえIPアドレス制限を実装したとしても安全でない。仕様が公開されていないからという点の他に、技術的な理由として、少なくとも次の2つがある。 「IPアドレス帯域」と俗称される重要情報が安全に配布されていない。 SSLを必要とするケータイサイトでは、通信経路上の攻撃によってなりすましログインされてしまう。*1 2番目には解決策がない。 1番目については解決策はあるだろうが、携帯電話事業者がサボタージュしていて、実現される見通しがない。これについては、2008年7月27日の日記にも書いたが、その後どうなったかを調べてみたところ、ソフトバンクモバイル以外は、何ら改善されておらず、当時のままだった。 NTTドコモ 「iモードセンタのIPアドレス帯域」のページをhttps:// でアクセスする
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
