[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

101users がブックマーク コメント 14

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

LunascapeとSleipnirに報告した脆弱性の話(スマホアプリではとにかくHTTPSを使え2021)

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント14

  • 注目コメント
  • 新着コメント
ockeghem
スマホアプリでは無条件にHTTPSを使えというのは2012年2月に弊ブログで主張していた(malaさんのツッコミは頂いたが)があれから9年も経つのか

その他
azzr
id:toro-chan 検索クエリーは機密情報だし、その平文通信は脆弱性だよ。10年前には平文が許される状況もあったかもしれないが、もうそういう時代じゃない。

その他
gfx
"スマホアプリがHTTPSを使わないのは、それ単体で脆弱性" / スマホに限定してるのは、スマホがMITM攻撃をとても受けやすいからってことかな。

その他
lainof
平文通信が許されないならHTTPでのリクエストを受け付けるgoogleのサーバも問題では?

その他
NOV1975
not evilの原則がなくなったgoogleですら守るべき一線なのだからな

その他
harupu
7年前にiLunascapeのUXSSを報告した時も全く連絡つかなかったし、ここの体制は大丈夫なのだろうか

その他
lainof
lainof 平文通信が許されないならHTTPでのリクエストを受け付けるgoogleのサーバも問題では?

2021年02月14日 リンク

その他
NOV1975
NOV1975 not evilの原則がなくなったgoogleですら守るべき一線なのだからな

2021年02月14日 リンク

その他
ichiken7
"Lunascape"がLanscopeに空目してしまう

その他
baronhorse
誇大妄想では

その他
maemuki
ルナスケ ナツいのう👴

その他
knosa
一時期SmoozとSleipnir 2ブラウザ体制にしてた時あったのでかなりリスキーだったな

その他
ockeghem
ockeghem スマホアプリでは無条件にHTTPSを使えというのは2012年2月に弊ブログで主張していた(malaさんのツッコミは頂いたが)があれから9年も経つのか

2021年02月13日 リンク

その他
gfx
gfx "スマホアプリがHTTPSを使わないのは、それ単体で脆弱性" / スマホに限定してるのは、スマホがMITM攻撃をとても受けやすいからってことかな。

2021年02月13日 リンク

その他
azzr
azzr id:toro-chan 検索クエリーは機密情報だし、その平文通信は脆弱性だよ。10年前には平文が許される状況もあったかもしれないが、もうそういう時代じゃない。

2021年02月13日 リンク

その他
saikyo_tongaricorn
Smoozブチギレおじさん

その他
toro-chan
いうことは分かるものの、HTTPで送信すること「だけ」を「脆弱性」と呼ぶのにまだ抵抗がある。機密情報が洩れるのは問題だが、単語検索は機密情報じゃないので、通信上で読み取れることは「改善項目」と呼ぶべき

その他
Fushihara
スレイプニルはともかく、ルナスケープとかまだ頑張ってるんだなあ・・・

その他
smbd
"このような事態を招いているのは私が所属している組織に配慮して、スマホアプリがHTTPSを使わないのは、それ単体で脆弱性だということを強く主張してこなかったことが原因なので、とにかく全部俺が悪かった。"

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「LunascapeとSleipn...」が注目されています。

気持ちをシェアしよう

ツイートする

LunascapeとSleipnirに報告した脆弱性の話(スマホアプリではとにかくHTTPSを使え2021)

2021_browser_mitm_vuln.md LunascapeとSleipnirに報告した脆弱性の話(スマホアプリではとにかくHTTPSを... 2021_browser_mitm_vuln.md LunascapeとSleipnirに報告した脆弱性の話(スマホアプリではとにかくHTTPSを使え2021) 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 執筆時点で未修正の不具合や、過去に修正済みで運営元が開示していない脆弱性情報なども含みますが、公益を意図しています。 概要 2020年の年末に、スマホ向けのLunascapeとSleipnirに対して、以下の問題を脆弱性として報告した。 入力途中も含む検索キーワードが、平文で開発元または検索サービスのサーバーに送られる。 利用者が閲覧しようとしたURLが、平文で開発元または検索サービスのサーバーに送られる経路がある。(閲覧URL全部送られたりするわけではない) 2021年の1月に修正されて、修正内容

ブックマークしたユーザー

  • techtech05212024年04月15日 techtech0521
  • kabochatori2021年02月23日 kabochatori
  • field_combat2021年02月15日 field_combat
  • harupu2021年02月15日 harupu
  • latteru2021年02月15日 latteru
  • advblog2021年02月14日 advblog
  • Hiro_Matsuno2021年02月14日 Hiro_Matsuno
  • ant_mugi2021年02月14日 ant_mugi
  • rikuba2021年02月14日 rikuba
  • isaaktk2021年02月14日 isaaktk
  • yasuhiro12122021年02月14日 yasuhiro1212
  • raimon492021年02月14日 raimon49
  • sc3wp06ga2021年02月14日 sc3wp06ga
  • lainof2021年02月14日 lainof
  • kw52021年02月14日 kw5
  • t_f_m2021年02月14日 t_f_m
  • kashmir1082021年02月14日 kashmir108
  • NOV19752021年02月14日 NOV1975
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /