本当かどうかを確かめるための手段として、タレコミ文中にリンクがあります。幸い Google Blogoscoped の当該記事は先頭に要約が書かれていて、そこを読むだけでも重要な部分が理解できるようになっています。 Google Blogoscoped 記事の内容が本当かどうかは、先頭部分だけを読んでも判断がつかないかもしれませんが、下まで読めばかなり説得力があると思います。また、このブログは Google のサービスに関する非公式なブログの中ではかなり有名です。
僕の知る限り、その可能性は今のところ否定できません。また、 Google Blogoscoped の記事によれば、 ghs.google.com 以外にもいくつかのドメイン名が同じように使えたそうで、それらも悪用されていなかったとは限りません。ぞっとしますか? 怖いと思わない人がいてもべつにいいですが、僕は怖いと思います。
僕はこのストーリーのコメントでいろいろ茶化して書いていますが、これは運悪く悪用されたら広範な影響がありうる、大変怖い脆弱性だと思っています。しかも運悪く僕は Google アカウントを持っていて、これはひとごとではありません。だからこそ、 Google にはこの脆弱性の影響の分析を出してほしいのですが、今のところ僕はそもそも Google が公式にこの脆弱性について何かコメントを出しているのかどうかすらわかりません。
元ネタはここ? (スコア:0)
カスタムドメインで Google 乗っ取り!? 2007-01-15
http://www.kuribo.info/2007/01/google.html
で、ググルおやじさんは16日のエントリーで、
>っていうかクリボウさんのおかげで文字化けから、帰還することができました。
とのたまっておられます。
何事か起きているのか全く御理解なされておられぬ御様子。
View my complete profileを見ると、
ユーザー統計
Blogger の利用歴 January 2007
プロフィール ビュー 180
コメントがゼロでプロフィールビューが180ってなんだよW
それはともかく、ググルおやじさんのブログがリンクしている「日本のネットビジネスを動かす巨人たち」とやらはいずれも怪しさ満点なサイトばかりで、こんなもんに引っ掛かる奴もおるのか、と。
結局なんなんでしょうね、このブログ。
詐欺まがいのサイトを紹介することを目的に作られたブログのようにしか見えません。
最初のエントリーで、
>1人でも多くの方にグーグルの凄さを伝えていきます。
と言いながらやっていることは怪しげな投資サイトの紹介。
タレコミには、
>google.com のクッキーがすべて取得できてしまうため、セキュリティ的にはかなり危なかった可能性がありますが、
とありますが、これは間違いなく本当のことなのでしょうか。
どこかの詐欺師がghs.google.comを悪用できることを知っていて、わざとやっていたらなんて想像するだけでもぞっとします。
先の、
>っていうかクリボウさんのおかげで文字化けから、帰還することができました。
これ、何事が起きているのか理解していなかったようにも読めますが、
2006-12-14Shift_JIS と Blogger beta のフィードのこと 2006-12-14
http://www.kuribo.info/2006/12/shiftjis-blogger-beta.html
のことを指しているのだとすると初心者のうっかりミスではなく
> BlogSpot 以外のサーバーで、さらに非 UTF-8 な文字コードで書かれたブログだけに起こる
ような
>かなり特殊な状況での話なので、一般のユーザーにはほとんど役に立たない気がします。
対策を理解できるスキルの持ち主ということになります。
だとするとこのトピックスに対する見方が全く変わったものになってしまうと思うのですが。
なおクリボウ氏のブログでは類似の事例をくつか紹介していますが、初耳のことばかりで参考になりました。
Re:元ネタはここ? (スコア:1)
「ググルおやじ」氏がどういう人かは知らないし、その人の素性を勘繰ることには興味がないので脇におきます。また、「元ネタ」という言葉は意味がよくわからないのでパス。残りの部分に反応します。
間違いなく本当です。
と誰かが書いたら信じるのでしょうか……。自分で確かめてください。ほかに本当かどうかを知る方法などありません。とはいえ、既に脆弱性は修正済みだそうなので、自分でやってみるわけにはいきません。
本当かどうかを確かめるための手段として、タレコミ文中にリンクがあります。幸い Google Blogoscoped の当該記事は先頭に要約が書かれていて、そこを読むだけでも重要な部分が理解できるようになっています。 Google Blogoscoped 記事の内容が本当かどうかは、先頭部分だけを読んでも判断がつかないかもしれませんが、下まで読めばかなり説得力があると思います。また、このブログは Google のサービスに関する非公式なブログの中ではかなり有名です。
僕の知る限り、その可能性は今のところ否定できません。また、 Google Blogoscoped の記事によれば、 ghs.google.com 以外にもいくつかのドメイン名が同じように使えたそうで、それらも悪用されていなかったとは限りません。ぞっとしますか? 怖いと思わない人がいてもべつにいいですが、僕は怖いと思います。
僕はこのストーリーのコメントでいろいろ茶化して書いていますが、これは運悪く悪用されたら広範な影響がありうる、大変怖い脆弱性だと思っています。しかも運悪く僕は Google アカウントを持っていて、これはひとごとではありません。だからこそ、 Google にはこの脆弱性の影響の分析を出してほしいのですが、今のところ僕はそもそも Google が公式にこの脆弱性について何かコメントを出しているのかどうかすらわかりません。