アカウント名:
パスワード:
・エンドツーエンド暗号化ではない ⇒クラウドツーエンド暗号化である、Zoom側を信頼できなければ使えないという話。 課題ではあるが、クラウドアプリのほとんどに当てはまる課題でもある。
・悪意のあるリンクをチャット画面に送信することで接続情報を奪う ⇒\\sample.com\hoge\fuga というハイパーリンクを踏ませて、ドメインにあたる サーバにwindowsの認証情報を送信させる手口のこと。 ハイパーリンクを生成することが脆弱性にあたるとの指摘。 ハイパーリンクがなくてもそもそも知らないサーバにアクセスに行っちゃだめ。
覇権アプリ化が進んできたせいでいろいろ出てきてますけど、冷静に対処してほしいですね。他のアプリにしてもたたけばいろいろあると思うので、ここでしっかり対応できれば逆境がプラスになるでしょう。
この手のチャットアプリでエンドツーエンド暗号化って言ったら運営に盗聴されないことを意味してるから。詐称していることが問題なわけで実装されていないことが問題じゃないんだよね。
なんでもかんでもTLS化してる時代にクライアント-サーバー間だけ暗号化してエンドツーエンド暗号化とか言って特徴になるとか思ってる時点でセキュリティリテラシが無い企業と言って良い。
それが、Zoomはビデオチャットアプリでもテレビ電話アプリでもないんだよなあ……。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
覇権アプリになるための試練 (スコア:0)
・エンドツーエンド暗号化ではない
⇒クラウドツーエンド暗号化である、Zoom側を信頼できなければ使えないという話。
課題ではあるが、クラウドアプリのほとんどに当てはまる課題でもある。
・悪意のあるリンクをチャット画面に送信することで接続情報を奪う
⇒\\sample.com\hoge\fuga というハイパーリンクを踏ませて、ドメインにあたる
サーバにwindowsの認証情報を送信させる手口のこと。
ハイパーリンクを生成することが脆弱性にあたるとの指摘。
ハイパーリンクがなくてもそもそも知らないサーバにアクセスに行っちゃだめ。
覇権アプリ化が進んできたせいでいろいろ出てきてますけど、冷静に対処してほしいですね。
他のアプリにしてもたたけばいろいろあると思うので、ここでしっかり対応できれば
逆境がプラスになるでしょう。
Re: (スコア:0)
この手のチャットアプリでエンドツーエンド暗号化って言ったら運営に盗聴されないことを意味してるから。
詐称していることが問題なわけで実装されていないことが問題じゃないんだよね。
なんでもかんでもTLS化してる時代にクライアント-サーバー間だけ暗号化してエンドツーエンド暗号化とか言って特徴になるとか思ってる時点でセキュリティリテラシが無い企業と言って良い。
Re:覇権アプリになるための試練 (スコア:0)
それが、Zoomはビデオチャットアプリでもテレビ電話アプリでもないんだよなあ……。