タグ

関連タグで絞り込む (14)

タグの絞り込みを解除

incidentとbrowserに関するw2allenのブックマーク (5)

  • OPACをクローリングしたら逮捕されるこの国で

    The 4th season - Story of the one person library and "full stack" librarian. 「図書館から新着図書データを自動で取得するプログラムを開発、実行した結果、図書館のシステムが脆弱だったためサービスが停止。結果、図書館はサイバー攻撃と見なし県警に被害届を提出、プログラム開発者は逮捕拘留の末、不起訴処分となる。このことについて図書館長は「違法性がないことは知っていたが、図書館に了解を求めることなく、繰り返しアクセスしたことが問題だ」と発言。」 これが愛知県岡崎市立図書館で発生した事件の概要。 事件の経過や詳細は、 岡崎図書館HP大量アクセス事件について / さかなの目 岡崎市立中央図書館事件 議論と検証のまとめ / Vipper_The_NEET twitter ハッシュタグ #librahack を参照して頂きたい。 プ

    w2allen
    w2allen 2010/08/28
    引用:Webブラウザ以外でアクセスするのは許可制、勝手に行ってちょっとでもサービスが止まったら逮捕なんてもう見たくない。
    リンク

  • ソフトバンク携帯電話に脆弱性、「かんたんログイン」でのなりすましが可能に | スラド セキュリティ

    セキュリティコンサルティング会社のHASHコンサルティングが、ソフトバンク携帯電話のブラウザ機能の脆弱性について発表している(『Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題』)。 この脆弱性は「DNS Rebinding」と呼ばれる手法を用いるもので、認証に「かんたんログイン」を使用しているサイトがターゲットとなる。攻撃の仕組みは上記のサイトなどを参照していただきたいが、TTLを短く設定したDNSを用い、悪意のあるWebサイトのドメインに対応するIPアドレスを短期的に攻撃対象のWebサイトのものに書き換えることで、ドメインが異なるWebサイトの情報をAjaxで取得するというもの。これにより、ターゲットのサイト上で閲覧に認証が必要な情報を盗み取ることができる。 一般的なWebブラウザではセッション管理をCookieで行っているため、悪意のあるWebサイトのドメイン

    w2allen
    w2allen 2010/05/25
    引用:一般的なWebブラウザではセッション管理をCookieで行っているため、悪意のあるWebサイトのドメインに対応するIPアドレスを書き換えても Cookieは送信されず、上記の問題は発生しない。「かんたんログイン」の場合、
    リンク

  • Firefoxのゼロデイコードは「冗談」だった?

    Firefoxの脆弱性を突くコードを公表したセキュリティ研究者が態度を一転、大げさだったと認め、「関係者の皆さんに申し訳ない」と謝罪している。 MozillaのFirefoxブラウザに複数のコード実行脆弱性があるというハッカーの主張は、度を越した悪ふざけかもしれない。 2人のセキュリティ研究者――ミシャ・スピーゲルモック氏とアンドリュー・ビールソイ氏――がFirefoxのJavaScript実装に深刻な脆弱性があり、PC乗っ取りを許す恐れがあると警告したToorConのプレゼンテーションの後で、Mozillaのエンジニアは、この問題のリスクはサービス拒否(DoS)攻撃に限定されていると指摘した。 Six Apartの開発者であるスピーゲルモック氏は今は、ToorConでの発表は「おもしろくする」ためのもので、同カンファレンスで披露したコードではコード実行攻撃はできないと話している。 同氏の

    Firefoxのゼロデイコードは「冗談」だった?

  • 「Firefoxの0-day脆弱性」はガセネタだった? | スラド

    昨日掲載された「FirefoxにJavaScript処理に関する 0-day の脆弱性」 という記事だが、CNET Japan の続報 や家記事 Firefox Zero-Day Code Execution Hoax? によると、実際にはマシンの乗っ取りは出来なかった、とのこと。この脆弱性を公開した Spiegelmock 氏は Mozilla のWebサイトへの投稿の中で、 「このコードでできたのは、Firefoxをクラッシュさせることと、システム資源を消費しつくすことだけだ。これで誰かのコンピュータを乗っ取り、任意のコードを実行するには至っていない」と告白している。同氏は「話を面白くしたいと思って、あのような話をしてしまった」と謝罪しているとのこと。また「30の未修正脆弱性を知っている」としたことについても、もう一人の Wbeelsoi 氏が言っていた事であり Spiegelmoc

  • Debian Project, Firefoxの名称を変更する方向へ | スラド

    darc0113曰く、"とうとう/.家でも取り上げられたが、"Firefox"の名前の使用について、Moziila CorporationとDebian Projectの間で問題が起こっている。 Firefoxのロゴの使用については商標ポリシーが定められており、この規定がDebianのポリシーとは相容れないために青い地球のロゴを使用していたが、この事がMozilla Corporation側では受け入れられない、とされたことである。 これに対してDebian Projectでは、Firefoxの名称を"Iceweasel"(氷のイタチ)にする動きが出ている。 この問題に関する日語でのまとめとして、Taken SPC : Firefox のボイコットが詳しい。"

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.