共有
  • 記事へのコメント17

    • 注目コメント
    • 新着コメント
    その他
    unarist
    unarist そういえばiPod touchでWifineに接続したらgmail受信しようとしたらしく、証明書がどうのって言われたな。まあどのみち受信は出来ないが。

    2012/07/15 リンク

    その他
    kaito834
    kaito834 2008年4月に公開された mylo COM-2 におけるSSLサーバ証明書を検証しない脆弱性に関する高木浩光氏のブログ記事。mylo COM-2 では自己署名した証明書についても、何も警告しない実装だった模様。

    2010/12/23 リンク

    その他
    webmarksjp
    webmarksjp security

    2008/07/13 リンク

    その他
    mahbo
    mahbo 公衆無線LANの普及で盗聴に特別な技術は必要でなくなっている。正しいSSLの利用方法をもっと広めなければならない。

    2008/05/01 リンク

    その他
    KoshianX
    KoshianX 偽APのあたりのことは理解しておく必要があるのだが、さてどうやって伝えた物かな

    2008/04/26 リンク

    その他
    eggman
    eggman ACCESSのNetFront Browserが載っている

    2008/04/24 リンク

    その他
    ultraist
    ultraist 続行を押しなれている人も多そう。組み込みはテストが厳しいので、設計段階から抜けていたのだと思う。パフォーマンスを優先してわざとはずしたとか。

    2008/04/24 リンク

    その他
    kgbu
    kgbu 公衆無線LANを利用するデバイスのセキュリティは、安全寄りに倒したいものだが、それでgo.jpのサイトが山ほどオレオレであるとバレたりするのを自主規制、だったりしてたら、いかにも日本的。叩いて進化させよう。

    2008/04/24 リンク

    その他
    moondriver
    moondriver ”「実際どこで盗聴できるというの?」という声がよく出てくるのだが、最近の公衆無線LANの普及はまさにその危険が現実になっているのであり、myloはまさに、そのような場で使うことを想定した機器であったはずだ”

    2008/04/24 リンク

    その他
    mi1kman
    mi1kman おなじソフトウェアでも組み込みの世界とウェブの世界には深い断絶があるんだろう/納期・コストが最優先される世界らしいし/脆弱な携帯ブラウザはまだまだありそう/だれか一斉に検証してくれないかな

    2008/04/23 リンク

    その他
    rna
    rna 現状の公衆無線LANのゆるい運用だと「偽DNSサーバを設置することで、いわゆるpharming攻撃ができてしまう」のでオレオレ証明書がマジで危険、という話 and 「俺に絡めよ組み込みエンジニア」という話

    2008/04/23 リンク

    その他
    TAKESAKO
    TAKESAKO CPUパワーが足りないモバイル端末の機器だとSSL通信は正直重たい

    2008/04/23 リンク

    その他
    silverfoxtail
    silverfoxtail 高木さんならやってくれるってわかってました!orz

    2008/04/23 リンク

    その他
    cubed-l
    cubed-l どうして最初からちゃんと実装しないんだろう

    2008/04/23 リンク

    その他
    fk_2000
    fk_2000 「オレオレ証明書」って証明書は何も悪いことしていないよ。むしろ「オレオレブラウザ」とした方がいいよ。

    2008/04/23 リンク

    その他
    takunama
    takunama "「『インターネットは盗聴可能』というけど、実際どこで盗聴できるというの?」という声がよく出てくるのだが、最近の公衆無線LANの普及はまさにその危険が現実になっている"

    2008/04/23 リンク

    その他
    gaba
    gaba サイト証明の重要性を理解してない人が多すぎるんだよなあ

    2008/04/23 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    高木浩光@自宅の日記 - 新型myloのオレオレ証明書を検出しない脆弱性がどれだけ危険か

    自己署名の証明書になっていた。 これは明らかにセキュリティ脆弱性だ。この種類の脆弱性(ブラウザが証...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    同時期にブックマークされた記事