[フレーム]

サクサク読めて、
アプリ限定の機能も多数!

はてなブックマーク
テクノロジー
CVE-2018-0691 プラスメッセージにおける証明書検証不備について · GitHub

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

CVE-2018-0691 プラスメッセージにおける証明書検証不備について · GitHub

テクノロジーカテゴリーの変更を依頼記事元:gist.github.com/mala

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

257users がブックマークコメント 29

ゲスト

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

CVE-2018-0691 プラスメッセージにおける証明書検証不備について · GitHub

257 users gist.github.com/mala

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント29件

注目コメント
新着コメント

nezuku

nezuku MNO3社いずれのCSIRTの応答の早さと対応具合は、インフラを支える巨大会社の本気と真剣さが / あと.emlファイルに対するIPAの方の反応にそう慎重さが必要な機関であることを垣間見る

2018年09月28日リンク

その他

daruyanagi

daruyanagi "特に最短3分で返信をくれるSoftbank CSIRTには最大限の敬意を表します。"

2018年09月28日リンク

その他

YarmUI

YarmUI 検証開始7分で脆弱性発見、報告後3分で返信スピーディー過ぎる

2018年09月28日リンク

その他

pero_pero

pero_pero このアイコン懐かしい

2018年09月28日リンク

その他

gomer-pyle

gomer-pyle このギラついたサムネは何なんだw

2018年09月28日リンク

その他

sora_h

sora_h mitmproxy入れて覗こうとしたら何もせずとも証明書検証不備がみつかっちゃってそれ以前の問題だったって話だろうか(おもしろすぎる)

2018年09月28日リンク

その他

halfrack

halfrack "特に最短3分で返信をくれるSoftbank CSIRTには最大限の敬意を表します。"

security

2018年09月28日リンク

その他

fashi

fashi emlってRFCだけど拡張子は定義されてないんだな

セキュリティ

2018年09月28日リンク

その他

uxoru

uxoru アイコン画像を見て反応するはてな古参ユーザー

2018年09月28日リンク

その他

hylom

hylom 電話番号のやり取りがされていないかを検証する課程で見つかったのか。セキュリティクラスタ強い。

2018年09月28日リンク

その他

ya--mada

ya--mada なるほど、単に気がついたと言うのと、報告方法を知っていると言うことね。

2018年09月29日リンク

その他

bps_tomoya

bps_tomoya 出会って7分で脆弱性発見

2018年09月29日リンク

その他

laiso

laiso "調査した結果の結論としては、プラスメッセージを利用しているかどうかの判別は、サーバーに対して連絡先の電話番号を送信することで行っていた。"

2018年09月29日リンク

その他

hazeblog

hazeblog すごい

2018年09月29日リンク

その他

mikage014

mikage014 "特に最短3分で返信をくれるSoftbank CSIRTには最大限の敬意を表します"

セキュリティ

2018年09月29日リンク

その他

penman

penman psirtとしての活動になると思うけど、こういう対応が全てのエンタープライズの製品製造組織で実施することの困難さも物語るように感じる

2018年09月28日リンク

その他

t_f_m

t_f_m +メッセージ(プラスメッセージ)の脆弱性のヤツ

2018年09月28日リンク

その他

onesplat

onesplat LINEの社員が競合アプリの脆弱性見つけて教えてあげるという奇妙な構図になっとるな

2018年09月28日リンク

その他

kote2kote2

kote2kote2 サムネの牛魔王みたいなオッサンどこ?

2018年09月28日リンク

その他

uxoru

uxoru アイコン画像を見て反応するはてな古参ユーザー

2018年09月28日リンク

その他

cad-san

cad-san プロ達の仕事だ

セキュリティ

2018年09月28日リンク

その他

sora_h

sora_h mitmproxy入れて覗こうとしたら何もせずとも証明書検証不備がみつかっちゃってそれ以前の問題だったって話だろうか(おもしろすぎる)

2018年09月28日リンク

その他

hase0510

hase0510 malaさんのアイコンは昔からこれっすね>ギラついたサムネ

2018年09月28日リンク

その他

pmakino

pmakino 検証開始から7分で脆弱性発見...さすがとしか言い様がない

2018年09月28日リンク

その他

gomer-pyle

gomer-pyle このギラついたサムネは何なんだw

2018年09月28日リンク

その他

pero_pero

pero_pero このアイコン懐かしい

2018年09月28日リンク

その他

b-wind

b-wind "特に最短3分で返信をくれるSoftbank CSIRTには最大限の敬意を表します"

2018年09月28日リンク

その他

lovelymakichin

lovelymakichin mala氏はLINEの人なんだ。すごっ

2018年09月28日リンク

その他

amemiyashiro

amemiyashiro IPAはセミナー予約しようとすると「添付ファイル付きのメールは破棄する」と注意たりするし。それくらいの運用が必要なのかも、と思いを馳せるけど。

2018年09月28日リンク

その他

cartman0

cartman0 時間帯によるんだろうけど凄い

2018年09月28日リンク

その他

hylom

hylom 電話番号のやり取りがされていないかを検証する課程で見つかったのか。セキュリティクラスタ強い。

2018年09月28日リンク

その他

rin51

rin51 「タイムライン」のSoftbank CSIRT宛の報告から返信まで30分弱で来るのすごい

2018年09月28日リンク

その他

YarmUI

YarmUI 検証開始7分で脆弱性発見、報告後3分で返信スピーディー過ぎる

2018年09月28日リンク

その他

dollarss

dollarss emlファイルについてはバイナリエディタでヘッダ見てやればTextとわかるからviewすりゃ手間省けた気もするが、画一ルールなのかもしれないなと思った。

2018年09月28日リンク

その他

nezuku

2018年09月28日リンク

その他

fashi

fashi emlってRFCだけど拡張子は定義されてないんだな

セキュリティ

2018年09月28日リンク

その他

solidstatesociety

solidstatesociety お仕事がスピーディー

2018年09月28日リンク

その他

halfrack

halfrack "特に最短3分で返信をくれるSoftbank CSIRTには最大限の敬意を表します。"

security

2018年09月28日リンク

その他

enkunkun

enkunkun "iOS上で sslsplit, mitmproxy で利用する認証局証明書を信頼する設定を行わず盗聴が可能" だったのか。

2018年09月28日リンク

その他

daruyanagi

daruyanagi "特に最短3分で返信をくれるSoftbank CSIRTには最大限の敬意を表します。"

2018年09月28日リンク

その他

ゲスト

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

[<a href="https://b.hatena.ne.jp/entry.parts?url=https%3A%2F%2Fgist.github.com%2Fmala%2Fba23a7c1356857fd8297bc7efefcd34c">フレーム</a>]

プレビュー

[フレーム]

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック!

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました!

さんが1番目にブックマークした記事「CVE-2018-0691 プ...」が注目されています。

気持ちをシェアしよう

ツイートする

CVE-2018-0691 プラスメッセージにおける証明書検証不備について · GitHub

CVE-2018-0691.md CVE-2018-0691 プラスメッセージにおける証明書検証不備について https://jvn.jp/jp/J... CVE-2018-0691.md CVE-2018-0691 プラスメッセージにおける証明書検証不備について https://jvn.jp/jp/JVN37288228/ 平日の業務時間内に見つけた問題である関係で(自分ルールで)所属を入れていますが、他社サービスに対する調査や報告は業務とは一切関係のない個人の活動として行っています。文責はmala個人にあります。お問い合わせなどありましたら個人宛にどうぞ。TwitterのDMや任意の文字列 @ma.la 概要 2018年06月21日に脆弱性の報告を行い 2018年06月27日に修正版が公開されたプラスメッセージについて、2018年09月27日に情報開示が行われているので、経緯について書きます。タイムライン 2018年06月21日 11:44 プラスメッセージのiOS版が公開されたと聞いてインストールする 2018年06月21日 12:54

ブックマークしたユーザー

techtech05212024年02月17日 techtech0521
koyancya2022年11月25日 koyancya
kuwadgi2018年10月05日 kuwadgi
mjtai2018年10月02日 mjtai
nkoz2018年10月01日 nkoz
morygonzalez2018年10月01日 morygonzalez
latteru2018年10月01日 latteru
s_ryuuki2018年09月30日 s_ryuuki
reika2212018年09月30日 reika221
wushi2018年09月29日 wushi
TakayukiN6272018年09月29日 TakayukiN627
sawarabi01302018年09月29日 sawarabi0130
mintax2018年09月29日 mintax
kata05102018年09月29日 kata0510
yonexyonex2018年09月29日 yonexyonex
mrtc02018年09月29日 mrtc0
ya--mada2018年09月29日 ya--mada
kurihara992018年09月29日 kurihara99

気に入った記事をブックマーク

エントリーの編集

タイトルガイドライン

ブックマークしました

おすすめタグタグについて

よく使うタグすべて表示

CVE-2018-0691 プラスメッセージにおける証明書検証不備について · GitHub

おすすめタグタグについて

よく使うタグすべて表示

はてなブックマークで関心をシェアしよう

記事へのコメント29件

リンクを埋め込む

プレビュー

関連記事

usersに達しました!

CVE-2018-0691 プラスメッセージにおける証明書検証不備について · GitHub

ブックマークしたユーザー

ブックマークしたすべてのユーザー

同時期にブックマークされた記事

公式Twitter

はてなのサービス

よく使うタグ

よく使うタグ

はてなブックマークで
関心をシェアしよう