ネットカルチャー概論

今日は2つのサイトに発見された脆弱性について、取り上げたいと思う。

1つ目は、先日、この「ネットカルチャー概論」でも取り上げた「日本ブログ協会」の公式サイトに見つかった脆弱性だ。
「日本ブログ協会」は、誰でも自由にブログ協会に登録できるように、公式サイトでは登録フォームを設置していた。
しかし、その登録フォームの脆弱性によって、「日本ブログ協会」の個人情報が外部からアクセス可能になっていたようだ。
現在登録フォームは、脆弱性の修正を行い、セキュリティの確認中だ。
会員登録のほうは、メールによる受付で再開している。

2つ目は、google社のサービスである「Gmail」に見つかった脆弱性だ。
これを発見したのは14歳の「アンソニー」と名乗る少年であるそうだ。
米SANS Instituteによれば、この問題はJavascriptに関するもので、悪用が容易であったらしい。
しかし、これはgoogleによってすでに修正済みで、安全に利用できるようになっている。
「アンソニー」少年が脆弱性を公表したブログはコチラだ。

【人気blogランキングへクリック！】 【楽天市場】 【ビービーサーバー】

---

脆弱性というのは、本来の設計とは意図しないような利用によって引き起こされてしまうことがある。
そのため設計者は、意図しない利用を想定し、ソフトウェアをつくらなければならない。

[関連リンク]
日本ブログ協会
Gmail
「アンソニー」少年が脆弱性を公表したブログ

1. 2006/03/06(月) 10:46:30|
2. 一般カルチャー|
3. トラバ：1|
4. コメント：0
5. |

Googleのフリーメール「Gmail」で、簡単に悪用されるJavaScriptの脆弱性がありました。既に対策は完了しています。 Gmailに攻撃可能なセキュリティ・ホール，Googleはすぐに修正 (IT Pro) グーグル、Gmailのセキュリティ脆弱性を修正 (CNET Japan) Google、Gmailの脆弱性を

1. 2006/03/06(月) 23:42:58 |
2. The Wind of Blessing