Blog
2099/12/31のBlog
[ 23:59 ]
;)
2009/01/04のBlog
[ 12:34 ]
;)
このDoblogのブログシステムには複数のセキュリティ上の脆弱性があります。
そのうちのあるものは、2006年8月IPAセキュリティセンターに届け出ました。Doblogは、IPAから連絡を受け問題の存在を知りながらその後2年4か月以上にわたり放置してきました。何度も督促した結果、昨年(2008年)10月、年内に修正するとの連絡がDoblogからIPAにあったとの報告を受けました。「今年中には対応完了見込みである」とのことでした。
一方、Doblogが重い腰を上げ、ようやくセキュリティ上の脆弱性を改修するとの状況をうけて、昨年11月初旬、以前からわかっていた別の問題を、IPA経由では時間がかかるため今度はDoblog編集部に直接報告しました。
Doblog編集部からは、「編集部にて近日中に対策をとります。」との連絡を受けました。
IPAからは「年内」、Doblogからは「近日中」とのことです。常識では、「年内」とは12月末日まで、「近日中」とは遅くとも30日以内程度だと思います。そこで、昨年末までにはこれらの問題が修正されるものと考えていました。しかし、未だに何の対策もとられていません。
もうこれ以上は待ちません。私自身はDoblogを去ることにしました。
どのような内容の脆弱性なのかはお知らせすることができません。リスクを最大に評価すると、あなた自身がご自分のブログでできることと同じことをあなたに代わって攻撃者が行うことができます。次の事項を守っていれば、この問題の影響を受けることが少なくなるだろうと思います。
----------------------------------------------------------------------
1)Doblogには書き込みなどの必要があるときのみ、
2)ブラウザのアドレスバーでURLを確認してから、
3)自分のブログページからログインし、
4)ログインしたまま、Doblog内、および他のサイトをあちこちうろうろしない。
5)用事が終われば、さっさとログアウトする。
---------------------------------------------------------------------
脆弱性とは(Yahooでの解説)
そのうちのあるものは、2006年8月IPAセキュリティセンターに届け出ました。Doblogは、IPAから連絡を受け問題の存在を知りながらその後2年4か月以上にわたり放置してきました。何度も督促した結果、昨年(2008年)10月、年内に修正するとの連絡がDoblogからIPAにあったとの報告を受けました。「今年中には対応完了見込みである」とのことでした。
一方、Doblogが重い腰を上げ、ようやくセキュリティ上の脆弱性を改修するとの状況をうけて、昨年11月初旬、以前からわかっていた別の問題を、IPA経由では時間がかかるため今度はDoblog編集部に直接報告しました。
Doblog編集部からは、「編集部にて近日中に対策をとります。」との連絡を受けました。
IPAからは「年内」、Doblogからは「近日中」とのことです。常識では、「年内」とは12月末日まで、「近日中」とは遅くとも30日以内程度だと思います。そこで、昨年末までにはこれらの問題が修正されるものと考えていました。しかし、未だに何の対策もとられていません。
もうこれ以上は待ちません。私自身はDoblogを去ることにしました。
どのような内容の脆弱性なのかはお知らせすることができません。リスクを最大に評価すると、あなた自身がご自分のブログでできることと同じことをあなたに代わって攻撃者が行うことができます。次の事項を守っていれば、この問題の影響を受けることが少なくなるだろうと思います。
----------------------------------------------------------------------
1)Doblogには書き込みなどの必要があるときのみ、
2)ブラウザのアドレスバーでURLを確認してから、
3)自分のブログページからログインし、
4)ログインしたまま、Doblog内、および他のサイトをあちこちうろうろしない。
5)用事が終われば、さっさとログアウトする。
---------------------------------------------------------------------
脆弱性とは(Yahooでの解説)