アカウント名:
パスワード:
>「SSL のログイン、または、強い暗号を使っていないWebサイト」の問題って書いてるけど「または」って表現だと問題がぼやけちゃうんじゃない?
これって、認証はhttpsでやってるけど、認証後はcookieにセッションID突っ込んでhttpでやってるから、sniffingされるとcookie見られてセッションハイジャック完了って事ね。
Firefoxの拡張機能として実装した以外何の新規性もないし、途中経路のハブに物理的に干渉出来るならWiFiも関係しない。これまでもsnifferとBOOKMARKLETだけあれば簡単に実現出来てる話。
今更問題にするのもおかしいしログアウト状態を除いてすべてhttps化しろって話。
> 今更問題にするのもおかしいし全然問題視してくれないから業を煮やして、誰でも使える> Firefoxの拡張機能として実装ということをやったんでしょ?
> 何の新規性もないしこの件に新規性がないということ自体に注目すべき。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
誤解を招くなぁ (スコア:0)
>「SSL のログイン、または、強い暗号を使っていないWebサイト」の問題
って書いてるけど「または」って表現だと問題がぼやけちゃうんじゃない?
これって、認証はhttpsでやってるけど、
認証後はcookieにセッションID突っ込んでhttpでやってるから、
sniffingされるとcookie見られてセッションハイジャック完了って事ね。
Firefoxの拡張機能として実装した以外何の新規性もないし、
途中経路のハブに物理的に干渉出来るならWiFiも関係しない。
これまでもsnifferとBOOKMARKLETだけあれば簡単に実現出来てる話。
今更問題にするのもおかしいし
ログアウト状態を除いてすべてhttps化しろって話。
Re:誤解を招くなぁ (スコア:0)
> 今更問題にするのもおかしいし
全然問題視してくれないから業を煮やして、誰でも使える
> Firefoxの拡張機能として実装
ということをやったんでしょ?
> 何の新規性もないし
この件に新規性がないということ自体に注目すべき。