My備忘録(又の名を雑記帳)

WinMacのMy備忘録(IT系?)

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--.--.-- | スポンサー広告 | トラックバック(-) | コメント(-) | このエントリーをブックマークに追加する | このエントリーを含むはてなブックマーク このエントリーを含むはてなブックマーク | [*Edit] |
「はてなツールバー」を使ってる人は、問題が修正された最新バージョンの1.5.5にアップデートしましょう。

・概要
はてなツールバーには、利用者が SSL で保護されたウェブページを閲覧した際に、その URL 情報を暗号化せずに、はてなサーバに送信している問題があります。

・影響を受けるシステム
- はてなツールバー v1.5.4 およびそれ以前

・想定される影響
はてなツールバーの利用者が SSL で保護されたウェブサイトを閲覧した際に、その URL に含まれるセッション ID など保護するべき情報が盗聴される可能性があります。その結果、セッションハイジャックを受ける可能性があります。



ニュースソース:
・JVN#77886599 はてなツールバーにおける URL 情報の扱いに関する問題
・JVN#77886599 はてなツールバーにおける URL 情報の扱いに関する問題
関連記事
2006.02.02 | Security | トラックバック(0) | コメント(0) | このエントリーをブックマークに追加する | このエントリーを含むはてなブックマーク このエントリーを含むはてなブックマーク | [*Edit] |

関連しているかもしれない記事一覧















管理者にだけ閲覧を許可する

トラックバックURL↓


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。