2004年06月15日

雑記(2004/06/15)

  • http://[trusted_site]%2F%20%20%20.[malicious_site]/ 形式の URL において、
    1. malicious_site のドメインにワイルドカード A レコードが登録されている
    2. malicious_site が誤った Host: ヘッダを受け入れる
    場合に、アドレスバーにおける表示を trusted_site に偽装することができてしまう。
IE6とMozilla系(含むFireFox)にサイト偽装が出来る欠陥だそうです。
条件は多少特殊ですが、それでも特殊な設定が必要なのはあくまで悪意がある方のサーバなのでその気があれば簡単にできちゃいます。
正直またかと思いましたが、クレジットカードなど重要な情報の送信を行う場合は念には念を入れて動かないといけませんね。 面白い記事でした。
著作者に適切な見返りを与えるために必要なのが著作権だと考えると、著作者じゃ無い人間が大きな顔してのさばっている現状は何かおかしいですね。
やっぱり現行の著作権法もその運用方法も大きく間違ってるのでは無いのでしょうか?

Posted by Takuchan at 2004年06月15日 13:08 | トラックバック(0)