アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
Gmailと何の関係が?SSLなしで経路途中で盗聴されたら情報は抜かれる (スコア:1, すばらしい洞察)
なんで今回問題視されるの?
タレ込み文をパっと読んだだけだと、他サーバーの画像へ送られたCookieやヘッダーなんかをその(呼び出し元)ページから取得できたのか、と思ってしまった。
もし経路途中で盗聴できるなら、ほんとクッキー盗まなくてもhttpでメールにアクセスさせて内容を取得できるよね。(今回はSSLオンリーにしてればこれも防げるけど)
Gmailの場合
http://mail.gmail.com にアクセス (セッション開始前だからセッションIDはない)
https にリ
Re:Gmailと何の関係が?SSLなしで経路途中で盗聴されたら情報は抜かれる (スコア:1, すばらしい洞察)
gmailのセッションIDを自動的に盗むツールが2週間後にリリースされるので、
gmailを使っている人はgoogleが先週追加した「常にSSLを使うモード」を使うようにしましょう、
という話なのではないかと。
Re: (スコア:0)
gmailを使っている人はgoogleが先週追加した「常にSSLを使うモード」を使うようになってしまうので、
2週間後にリリースされるgmailのセッションIDを自動的に盗むツールを使うようにしましょう
と誤解した。
#Defcon的にたしかに情報は盗んで何ぼだよなと思うが・・。