ネットカルチャー概論

ネットで話題のアレやコレをあらゆる方向から発信!!

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【人気blogランキングへクリック!】 【楽天市場】 【ビービーサーバー】
  1. --/--/--(--) --:--:--|
  2. スポンサー広告|
  3. トラバ(-)|
  4. コメント(-)
  5. |このエントリーをはてなブックマークに追加

「日本ブログ協会」と「Gmail」のサイトに脆弱性


今日は2つのサイトに発見された脆弱性について、取り上げたいと思う。

1つ目は、先日、この「ネットカルチャー概論」でも取り上げた「日本ブログ協会」の公式サイトに見つかった脆弱性だ。
「日本ブログ協会」は、誰でも自由にブログ協会に登録できるように、公式サイトでは登録フォームを設置していた。
しかし、その登録フォームの脆弱性によって、「日本ブログ協会」の個人情報が外部からアクセス可能になっていたようだ。
現在登録フォームは、脆弱性の修正を行い、セキュリティの確認中だ。
会員登録のほうは、メールによる受付で再開している。

2つ目は、google社のサービスである「Gmail」に見つかった脆弱性だ。
これを発見したのは14歳の「アンソニー」と名乗る少年であるそうだ。
米SANS Instituteによれば、この問題はJavascriptに関するもので、悪用が容易であったらしい。
しかし、これはgoogleによってすでに修正済みで、安全に利用できるようになっている。
「アンソニー」少年が脆弱性を公表したブログはコチラだ。

【人気blogランキングへクリック!】 【楽天市場】 【ビービーサーバー】
脆弱性というのは、本来の設計とは意図しないような利用によって引き起こされてしまうことがある。
そのため設計者は、意図しない利用を想定し、ソフトウェアをつくらなければならない。

[関連リンク]
日本ブログ協会
Gmail
「アンソニー」少年が脆弱性を公表したブログ
スポンサーサイト
  1. 2006/03/06(月) 10:46:30|
  2. 一般カルチャー|
  3. トラバ:1|
  4. コメント:0
  5. |このエントリーをはてなブックマークに追加

コメント

コメントの投稿

管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://netcal.blog7.fc2.com/tb.php/329-cafdff79

WEBベースのソフトの利点

Googleのフリーメール「Gmail」で、簡単に悪用されるJavaScriptの脆弱性がありました。既に対策は完了しています。 Gmailに攻撃可能なセキュリティ・ホール,Googleはすぐに修正 (IT Pro) グーグル、Gmailのセキュリティ脆弱性を修正 (CNET Japan) Google、Gmailの脆弱性を
  1. 2006/03/06(月) 23:42:58 |
  2. The Wind of Blessing
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。