アカウント名:
パスワード:
・エンドツーエンド暗号化ではない ⇒クラウドツーエンド暗号化である、Zoom側を信頼できなければ使えないという話。 課題ではあるが、クラウドアプリのほとんどに当てはまる課題でもある。
・悪意のあるリンクをチャット画面に送信することで接続情報を奪う ⇒\\sample.com\hoge\fuga というハイパーリンクを踏ませて、ドメインにあたる サーバにwindowsの認証情報を送信させる手口のこと。 ハイパーリンクを生成することが脆弱性にあたるとの指摘。 ハイパーリンクがなくてもそもそも知らないサーバにアクセスに行っちゃだめ。
覇権アプリ化が進んできたせいでいろいろ出てきてますけど、冷静に対処してほしいですね。他のアプリにしてもたたけばいろいろあると思うので、ここでしっかり対応できれば逆境がプラスになるでしょう。
指摘の中にはその辺も含めて「言いがかり」に近い部分もあるんですが、それらも含めてhttps://www.itmedia.co.jp/news/articles/2004/03/news066.html [itmedia.co.jp]謝罪と新機能の開発を全て止めての修正を約束し、既に幾つかは修正済みとのことなので、頑張って欲しいですね。#しかし昨年末で約1000万ユーザーから3月時点で2億にまで増加って、インフラ担当的には悪夢としか言いようがない……。
大ヒットしてサーバーの利用料がものすごいことになってしまったらしいCookie Clickerを思い出してしまった
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
覇権アプリになるための試練 (スコア:0)
・エンドツーエンド暗号化ではない
⇒クラウドツーエンド暗号化である、Zoom側を信頼できなければ使えないという話。
課題ではあるが、クラウドアプリのほとんどに当てはまる課題でもある。
・悪意のあるリンクをチャット画面に送信することで接続情報を奪う
⇒\\sample.com\hoge\fuga というハイパーリンクを踏ませて、ドメインにあたる
サーバにwindowsの認証情報を送信させる手口のこと。
ハイパーリンクを生成することが脆弱性にあたるとの指摘。
ハイパーリンクがなくてもそもそも知らないサーバにアクセスに行っちゃだめ。
覇権アプリ化が進んできたせいでいろいろ出てきてますけど、冷静に対処してほしいですね。
他のアプリにしてもたたけばいろいろあると思うので、ここでしっかり対応できれば
逆境がプラスになるでしょう。
Re: (スコア:1)
指摘の中にはその辺も含めて「言いがかり」に近い部分もあるんですが、それらも含めて
https://www.itmedia.co.jp/news/articles/2004/03/news066.html [itmedia.co.jp]
謝罪と新機能の開発を全て止めての修正を約束し、既に幾つかは修正済みとのことなので、頑張って欲しいですね。
#しかし昨年末で約1000万ユーザーから3月時点で2億にまで増加って、インフラ担当的には悪夢としか言いようがない……。
Re:覇権アプリになるための試練 (スコア:0)
大ヒットしてサーバーの利用料がものすごいことになってしまったらしい
Cookie Clickerを思い出してしまった