2008/01/06(日)日曜日ー。()
[セキュリティ] * Secunia のアドバイザリから Webアプリ関係を集計 (into_the_blueさん)
経由。 Secunia のアドバイザリの中で Webアプリ関連と思われるものだけを抜き出して集計すると、2006年に比べて 2007年は全体的に数が少ないらしい?! 多くなっているはずだと思い込んでいたので、かなり意外。 Webアプリ以外も含めた全体のアドバイザリの発行数は、2006年が 5,334件、2007年が 4,672件のようなので、(into_the_blueさんの「Webアプリ系」と「それ以外」の分別を元にすると、)Secunia からアドバイザリが出ている脆弱性全体の中で Webアプリ系が占める割合は、2006年が 40% だったのに対して、2007年は 29% に落ち込んでいるということになりますが・・・うーん、そうなのかなぁ。(@_@)↓以下、グラフは into_the_blueさんの集計によるもの。 [セキュリティ] * BasicAuth dialog realm value spoofing (Mozilla Security Blog)
がありますが、レルムの「"」「'」や スペースなどが そのままダイアログに表示されるため、頑張ればフィッシングに悪用できるんじゃねぇ?という主張w うーむw関連: * Yet another Dialog Spoofing - Firefox Basic Authentication (動画バージョン)
- まっちゃさん
経由。 Secunia のアドバイザリの中で Webアプリ関連と思われるものだけを抜き出して集計すると、2006年に比べて 2007年は全体的に数が少ないらしい?! 多くなっているはずだと思い込んでいたので、かなり意外。 Webアプリ以外も含めた全体のアドバイザリの発行数は、2006年が 5,334件、2007年が 4,672件のようなので、(into_the_blueさんの「Webアプリ系」と「それ以外」の分別を元にすると、)Secunia からアドバイザリが出ている脆弱性全体の中で Webアプリ系が占める割合は、2006年が 40% だったのに対して、2007年は 29% に落ち込んでいるということになりますが・・・うーん、そうなのかなぁ。(@_@)↓以下、グラフは into_the_blueさんの集計によるもの。 [セキュリティ] * BasicAuth dialog realm value spoofing (Mozilla Security Blog)
- こちらに静止画での解説
がありますが、レルムの「"」「'」や スペースなどが そのままダイアログに表示されるため、頑張ればフィッシングに悪用できるんじゃねぇ?という主張w うーむw関連: * Yet another Dialog Spoofing - Firefox Basic Authentication (動画バージョン)