[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:0883] Re:InternetExplorerに新たなセキュリティ・ホール??Cookie情報が丸見えに



題名: [connect24h:0868] Re:InternetExplorerに新たなセキュリティ・
ホール??Cook ie情報が丸見えに
(<002f01c16ba0$45300980$92e814ac@xxxxxxxxxxxxxxxxxxx>) において
"Kunio Miyamoto" さんがおっしゃるには:
| > そのうち、HTTP については更に上位のプロトコルについて処理する Firewall
| > が必須になってくるような気がします。
| > # 例えば、SOAP は禁止とか。
 
  今でも中身見る奴 (負荷かかるぞ〜) はありますよね。
 
| > でもそうすると、MSは、更に別の手段でセキュリティをなし崩しにしそうな気も
| > しますが... いたちごっこですか。
| 
|  今年の Joke RFC の1つであるところの RFC3093 ですが、これ、シャレになっ
| てません。というか、現実にこれと似たようなものがありますから…
|  以下、日本語訳。
| 
|  http://www.geocities.co.jp/HeartLand-Kaede/8800/rfc/rfc3093j.txt

  Windows の Personal Firewall 方面については、新規に開発する必要
  すらない模様です。

  TooLeaky or "Why Your Firewall Sucks"

<http://www.incidents.org/diary/november01/110501.php#1>

  FireHole: How to bypass your personal firewall outbound
  detection or Game Over: An exercise in futility

<http://keir.net/firehole.html>

  いやはや。

----
// 3rd JWNTUG Open Talk in MSC 2001/fall 大阪 参加者募集中!
// http://www.jwntug.or.jp/misc/event/wg/

小島 肇 - KOJIMA Hajime - 龍谷大学 理工学部 電子情報学科 (RINS)
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/
         Phone: 077-543-7414  Fax: 077-543-0706


--[PR]------------------------------------------------------------------
 
 MLに参加したんだけど、今までのやり取りが知りたいな〜って				
 思ったこと、無いですか?
 
 そんな時は → http://www.freeml.com/reg_member1.php						
------------------------------------------------------------------[PR]--