ScanNetSecurity スキャン・ネット・セキュリティ
Bookmark はてなアンテナ My Yahoo! Yahoo!ブックマークに登録
  [PR] ★期間限定キャンペーン★ AppScan が2本目から半額!(3/25迄) Web脆弱性診断ツールの決定版 - IBM
HOME 注目情報 特集 経営 ニュース 新製品 海外 資料 セミナー 製品ガイド 用語集 RSS
ニュース
ニュース一覧へ戻る
2006年02月02日
「はてなツールバー」にURL情報などを盗聴される問題を公開(IPA)
IPA/ISEC(独立行政法人 情報処理推進機構 セキュリティセンター)は2月1日、「『はてなツールバー』における URL 情報送信に関する問題」の情報を公開した。これは、はてなツールバーの利用者がSSLで保護されたウェブページを閲覧した際に、そのURL情報を暗号化せずに、はてなサーバに送信していることが原因とする問題。

「はてなツールバー」は、「はてな」が提供するダイアリーなどのサービスを活用しやすくするための、Internet Explorer 用のソフトウェア。この問題が悪用されると、セッションIDなど保護するべき情報が盗聴される可能性があり、その結果、セッションハイジャックを受ける可能性がある。なお、この問題を修正した新バージョンが公開されている。

http://www.ipa.go.jp/security/vuln/documents/2005/JVN_778865
99_hatena.html






 ページ最上部へ
公式メルマガ Scan 無料会員募集中
メルマガ限定「人気製品・人気サービス トップ5」他好評連載中
注目情報
[ホワイトペーパー]「個人情報漏えい年鑑2008ダイジェスト版」
漏えい規模ワースト10を収録

[ホワイトペーパー]「Winnyユーザとセキュリティ管理者実態調査−最終版」
情報システム部門等管理者向け調査結果

[ホワイトペーパー]オンラインショップ運営者における PCIDSS 認知度調査
クレジットカードの国際セキュリティ標準 PCIDSS の認知度をECサイト関係者にアンケート調査(監修:VISA)

[ホワイトペーパー]「セキュアなWeb サイト構築方針の考察〜Apache とIIS における改ざん傾向比較」
オープンソフトウェア神話に一石を投じる

[ホワイトペーパー]「デジタル家電セキュリティ最前線 〜テレビやビデオから個人情報が漏洩する日」
デジタル家電にまつわる不正アクセスと法律問題
最も読まれている記事
  1. Windows XP SP2およびWindows 2000の延長サポートを7月13日に終了(マイクロソフト)
  2. 新たに公開された未パッチのIE脆弱性についてゼロデイ攻撃デモを紹介(Panda Japan)
  3. MariposaボットネットがコントロールしていたPCは世界で1,300万台(Panda Security)
  4. 無償のコミュニティ型ウイルス対策ソフトに新エンジン、新種も検知可能に(セキュアブレイン)
  5. Safariのセキュリティアップデートを公開、16種類の脆弱性を解消(アップル)
ニュース


Copyright (c) 2009 NetSecurity Research Institute Co., Ltd. All Rights Reserved.
会社概要 | お問い合せ | サイトマップ | 協賛・広告のご案内 | プライバシー・ポリシー | 情報公開原則