GMail に「なりすまし」の脆弱性(修正済) 32
ストーリー by GetSet
便利なだけに頼り切っちゃってる人は注意 部門より
便利なだけに頼り切っちゃってる人は注意 部門より
tamo曰く、"Slashdot 本家の記事「Google Corrects Gmail Security Flaw」 によると、GMail に脆弱性が発見されたそうです。この脆弱性について www.elhacker.net には「誰にでもなりすませる方法」のように書いてありますが、 RED HERRING の記事「Hackers Cracked Gmail」 にある通り、ユーザがログイン時の情報を攻撃者に知らせていない限り被害を受けることはあり得ないようですので、 危険性があるのは「SSL を使わずにログインしていて、その情報が盗聴されていた場合」のみと言えそうです。 この問題は既にアナウンスなしで修正されていますが、それでも暗号なしでログインするのは危険ですので、 GMail をブックマークしている場合には URL が https: で始まっているかどうかご確認ください。"
gmail のブックマークが https:// でも・・・ (スコア:3, 参考になる)
ログイン時の SSL は常識としても、その後もできるだけ https:// の中にいたいんだけど・・
直してもらえないですかねぇ。 > google さん
Re:gmail のブックマークが https:// でも・・・ (スコア:5, 参考になる)
でした。
Re:gmail のブックマークが https:// でも・・・ (スコア:0)
パスワードが保護されているだけなんですね。意味あるのかな。
Re:gmail のブックマークが https:// でも・・・ (スコア:1)
自前で暗号化された文章を用意すればいいんですけど、そうすると今度はサーバーとクライアントの間をSSLで暗号化する意味がないような・・・
パスワードが保護されれば十分だと私は思いますけど。
#自信がないんで詳しい人はフォローお願いします。
Re:gmail のブックマークが https:// でも・・・ (スコア:1)
同じネットに晒されるのでも、1回のみと複数回ではメール盗聴のリスクが段違いに違いますしね。
Greasemonkeyスクリプト (スコア:3, 参考になる)
httpsってログインだけ? (スコア:2, 興味深い)
私の環境??では、ログイン画面では https なのですが、
ログイン後、2回ぐらい?遷移して、
http://mail.google.com/mail/?auth=
で始まるURLになっています。
#Firefox です。
皆さんの所はhttpsでログイン後、ずっとhttpsで
流れていますか?
Re:httpsってログインだけ? (スコア:2, 興味深い)
--
IE では試してないのでわかりません。
Re:httpsってログインだけ? (スコア:3, 参考になる)
俺は逆に「SSL を使わずにログイン」する方法がわからないですが。
Re:httpsってログインだけ? (スコア:2, 参考になる)
Re:httpsってログインだけ? (スコア:2, 参考になる)
--
Mac 版 Notifier のほうがうるさくなくて使いやすいと思った
Re:httpsってログインだけ? (スコア:1)
というか、ログイン画面がhttpsなことにいま気付きました(汗)。
ログアウトすらほとんどしないので…
つぅても (スコア:2, 興味深い)
今回の問題も対応早いみたいだし。
そもそも、寡聞にして Yahoo! をはじめとしたフリーのメールアカウントで SSL にきちんと対応してるのって Gmail くらいいしか知らないんだけど、、、
おおかたのフリーのメールアカウントときたら、
web で SSL なしで平気でログインできたり、
対応してても SSL なしがデフォルトだったり、
POP に至っては、SSL はおろか APOP すら対応してないところばかりだし、、、
その点 Gmail は SSL がデフォルトってのは特筆に価すると思う。
uxi
Re:つぅても (スコア:2, 参考になる)
つexcite
Re:つぅても(オフトピ) (スコア:0)
ってどういう意味なんですか?
Re:つぅても(オフトピ) (スコア:1, 参考になる)
> つxxxxxxx
で、xxxxxxx を差し出してるように見える、と。
Re:つぅても(オフトピ) (スコア:0)
指先に見えるけど
Re:つぅても(オフトピ) (スコア:0)
オバQかなにかの手ですか?
Re:つぅても(オフトピ) (スコア:0)
ていうか、私は手首から先で、人差し指~小指を、指先は省略されているって感じに見えます(親指はかげでになって見えていない)。
一度そう見えたらそれ以外には見えなくなってしまった…
まんが的表現としては、指先を省略するのはよくあることじゃないでしょうか。
Re:つぅても(オフトピ) (スコア:0)
Re:つぅても (スコア:0)
フリーメールもwebメールも使わないし。
対応してなくても文句言われないんじゃね?
Re:つぅても (スコア:1, すばらしい洞察)
> フリーメールもwebメールも使わないし。
むしろ、セキュリティに気を使う局面では、フリーメールを使わない、ってのが正確じゃないかな。スラドの認証なんて、大抵の人がウェブメールでやってると思ってるんだけど、私の妄想だろうか?
CustomizeGoogle 便利ですよ (スコア:2, 参考になる)
http://www.customizegoogle.com/
gmail を常に https で、とかいう設定も出来る。
便利です。
(修正済み) (スコア:0, すばらしい洞察)
他社の脆弱性だとパッチが出ていてもタイトルに注釈は付かない。
Re:(修正済み) (スコア:1, すばらしい洞察)
Google側で対処すれば今後は安全なGMailは別の話です
それにあwせdrftgyふじこlp」
みたいなコメントが付く。
親コメントはマイナスモデ、当該コメントはプラスモデ
# って感じの展開っすかねぇ?
Re:(修正済み) (スコア:0)
「それに」以降は(略)じゃなく、ふじこなんですか?
G様擁護発言をすると誰に拉致られるのか気になります。
# Google様信者なのでAC
Re:(修正済み) (スコア:1, おもしろおかしい)
# 拉致で「うわ、なにをするやめr」を思い浮かべるのは古いのかな
Re:(修正済み) (スコア:1, 参考になる)
「ふじこ」は拉致だったのか、支離滅裂な発言の意だったんだけど
「ふじこ」ばかりが一人歩きしてるけど、元ネタは
「うわ、なにをするやめrくぁwせdrftgyふじこlp」
Re:(修正済み) (スコア:1)
いまはdat落ちしてるようですが。
いや、そんな! あの毛は何だ! 枕に! 枕に!
Re:(修正済み) (スコア:0)
Re:(修正済み) (スコア:1)