09/07/31 20:24:20
■【Black Hat USA 2009】 SSLトラフィックを傍受する“ヌルターミネーション攻撃”―専門家が報告
…ヌル文字の解釈を間違えるプログラムを利用
URLリンク(www.computerworld.jp)
SSLトラフィックを傍受する新たな方法を発見したことを、米国ラスベガスで開催された「Black Hat USA 2009」に参加したセキュリティ専門家が報告した。
この方法を発見したのは、モクシー・マーリンスパイク(Moxie Marlinspike)と名乗るセキュリティ専門家。マーリンスパイク氏はこの方法を紹介するとともに、
WebサイトとWebブラウザ間のSSLトラフィックを狙った攻撃への注意を喚起した。
■Black Hatで明らかに:iPhoneの脆弱性が発表? 4分の1角文字のメールに注意 >>191
もしも4分の1角文字が1文字だけ入ったテキストメールが届いたら、直ちにiPhoneの電源を切るよう、研究者はアドバイスしている。
URLリンク(www.itmedia.co.jp)
URLリンク(www.computerworld.jp)