「Google ChromeやSafariのセキュリティの粗さ」を指摘する調査結果

「Google ChromeやSafariのセキュリティの粗さ」を指摘する調査結果 25

ストーリー by GetSet 2008年12月17日 12時00分

Chapin Information Services社が、「Google ChromeやSafariのパスワード保護機構は最悪」という調査結果を明らかにしている。

これは、「Google Chrome」や「Safari」が備えている、パスワードマネージャ（ログイン用フォームなどに入力したIDやパスワードを記憶しておく機構）に問題がある、というもの。同社は2年前にFirefoxとIEに偽のログインフォームを使って、IDやパスワードを盗むことを可能にする脆弱性が存在するとの報告をしているが、Google ChromeやSafariのパスワードマネージャにも同様の問題があるようだ。

詳細については上記の調査結果記事を確認してほしいが、この問題は、パスワードマネージャがフォームの送信先をチェックせずに保存していたIDやパスワードを入力してしまうことが原因に挙げられている。これにより、送信先を偽装したフォームなどを用意することで、ユーザーのログイン情報を盗み取られてしまう可能性が考えられる。

とりあえず対処としては、パスワードマネージャを使わない、ということが考えられる。Google Chrone/Safariユーザーの方は注意が必要だ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索25コメント Log In/Create an Account

つまり・・・ (スコア:2, 参考になる)

by Anonymous Coward on 2008年12月17日 12時12分 (#1474928)

同一ドメインサイトにXSSやフォームを埋め込まれる脆弱性が有ったら、パッシブにユーザーIDやパスワードまで一緒に盗まれると。

# WebKit由来の脆弱性？安易な類似機能の実装がもたらした脆弱性？
次の脆弱性 (スコア:2, おもしろおかしい)

by Ringeril (37169) on 2008年12月17日 14時01分 (#1475024) 日記

パスワードマネージャを使わないことによって、ユーザーがログイン情報を忘れる脆弱性が。

--
Ringerilの3%は気の迷いで出来ています。
- Re:次の脆弱性 (スコア:2, おもしろおかしい)
  
  by Anonymous Coward on 2008年12月17日 14時16分 (#1475037)
  
  そこで、ネットワークに対して完璧な強固さを誇る付箋紙式のパスワードマネージャーが活躍する訳です。
  
  シェア
  
  親コメント
  - Re:次の脆弱性 (スコア:1)
    
    by Chiether (20555) <spamhere@chiether.net> on 2008年12月17日 14時34分 (#1475049) 日記
    
    シナプスがパケットロス起こしたり
    よくわからないブロードキャストのやつを受け取ったり。
    最強には程遠いです。
    
    えっと。ところで。この付箋紙は、何のパスワードだっけな。
    あれ、スラドのアカウント情報は、どれだっけ。
    これだっけ。　いや、こっちかな？
    
    --
    ==========================================
    投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
    
    シェア
    
    親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    付箋式はネットワークに対しては強固だけど、掃除代行屋や電気工事技師になり済まして
    オフィスを徘徊してのパスワード収集、コピー用紙はシュレッダーにかける人が多いけど
    付箋はそのままゴミ箱へ廃棄の人が多いのでゴミ袋をあさる
    等の古典的ソーシャルハックに弱いと古代より指摘されています。
    - Re:次の脆弱性 (スコア:2, おもしろおかしい)
      
      by okky (2487) on 2008年12月17日 16時26分 (#1475140) ホームページ日記
      
      で、それに対処するために、紙の裏面前面にがっちりと接着剤を塗りたくって…あれ? 剥がれないよ??!
      
      しょうがない。こっちのモニターは「パスワード記録用」にして、もう一つモニターを買うか…
      # こうして景気は回復するのである。
      
      --
      fjの教祖様
      
      シェア
      
      親コメント
      - Re:次の脆弱性 (スコア:1)
        
        by C0FFEE (36377) on 2008年12月17日 17時53分 (#1475195) 日記
        
        >こっちのモニターは「パスワード記録用」にして、もう一つモニターを買うか…
        
        一方、ロシアは「パスワード記録用」コルクボードとピンを使った
        
        ＃そもそも付箋式パスワードマネージャはだな…
        
        シェア
        
        親コメント
    - Re:次の脆弱性 (スコア:1)
      
      by genkikko (36404) on 2008年12月17日 16時23分 (#1475136) ホームページ日記
      
      ＞付箋はそのままゴミ箱へ廃棄
      
      ログイン情報を書いた付箋をゴミ箱に入れる時ってのは、
      パスワードを変更したときだから大丈夫！
      
      # あれ？おかしいな。ここに貼ってた付箋、誰か知らね？
      
      シェア
      
      親コメント
MS信者の調査 (スコア:1, 興味深い)

by Anonymous Coward on 2008年12月17日 12時17分 (#1474935)

会社のサイト [info-svc.com]にはMSのロゴが2つもあります。
- Re:MS信者の調査 (スコア:2, 興味深い)
  
  by Novikov (33090) on 2008年12月17日 12時36分 (#1474958)
  
  ただの資格取得証明じゃん。
  今回の調査に何か不当な点でも？
  
  シェア
  
  親コメント
- Re:MS信者の調査 (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2008年12月17日 12時37分 (#1474959)
  
  この件に関しては公正とみなしても差し支えないでしょう。
  > 2年前にFirefoxとIEに
  
  シェア
  
  親コメント
- Re:MS信者の調査 (スコア:1)
  
  by tectaro (28890) on 2008年12月17日 13時30分 (#1475003)
  
  IEだってテスト項目の1/4しかクリアできてないのにMS信者じゃないでしょう。
  
  しかし、テスト項目の半分をクリアしたブラウザがないって言う方が問題じゃないだろうか。
  事の大小はあるだろうけど。
  
  シェア
  
  親コメント
- Re:MS信者の調査 (スコア:1)
  
  by gk (35543) on 2008年12月17日 13時40分 (#1475013)
  
  これだから素人は…
  我々だったら、わざわざ脆弱性を教えてあげるような親切はしないぜ。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ACSAに価値がどの程度あるのかな？
  MCSEとかのMS系資格と比較したらつい最近の資格だもの、そりゃ普及してなくて当然。
  
  後発の癖に過去のIEとFxの失敗を学んでいないという点が問題なんで指摘者がMS資格持ってようと関係ないでしょ？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  元コメだけど
  (スコア:2, おもしろおかしい)
  
  の1分後に
  
  (スコア:0, フレームのもと)
  
  とスコアが変わったが、これはモデ無制限の編集者の仕業? それとも偶然同じ理由で2回モデられたの?
  - Re:MS信者の調査 (スコア:1)
    
    by little( (31297) on 2008年12月17日 14時21分 (#1475042) ホームページ日記
    
    コメントのリンクをクリックすれば詳細も表示されるよ。
    モデレーション -1
    フレームのもと=3, 興味深い=1, おもしろおかしい=1, Total=5
    
    となってる。
    
    >これはモデ無制限の編集者の仕業? それとも偶然同じ理由で2回モデられたの?
    
    偶然同じ理由で３回モデられたんだよ。
    コメントの内容からみても、別段不思議な事ではないと思うよ。
    
    シェア
    
    親コメント
すべては等価交換 (スコア:1, 興味深い)

by Anonymous Coward on 2008年12月17日 16時15分 (#1475132)

速さと引き換えに何かをなくしてる可能性があることを考えるべき。
- Re:すべては等価交換 (スコア:2, 興味深い)
  
  by Anonymous Coward on 2008年12月17日 19時47分 (#1475271)
  
  GoogleやAppleだと甘いねぇ
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    「速い」ことを売りにしているプロダクトには気をつけろ、大事なことをはしょってる可能性があるぞ、という意味じゃないんですか？
- Re:すべては等価交換 (スコア:1)
  
  by bero (5057) on 2008年12月17日 23時38分 (#1475399) 日記
  
  どちらかと言えば早さ、つまり製品が出てから枯れるまでの時間の問題じゃないかな
  
  シェア
  
  親コメント
  - Re:すべては等価交換 (スコア:1, 興味深い)
    
    by Anonymous Coward on 2008年12月18日 11時04分 (#1475609)
    
    実際リリースするまでの早さってのも、この頃のAppleのソフトなんぞはちょっとやり過ぎでクオリティ落しているって気がする。
    Googleに至っては、永久ベータに馴染みすぎただけって気も。
    
    シェア
    
    親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    林檎の木は枯れはしないさ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  は、ハゲちゃうわっ！
楽をしてもクロー、クロー (スコア:0)

by Anonymous Coward on 2008年12月17日 15時36分 (#1475094)

>Google Chrone/Safariユーザーの方は

s/Chrone/Chrome/

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

「Google ChromeやSafariのセキュリティの粗さ」を指摘する調査結果 More ログイン

つまり・・・ (スコア:2, 参考になる)

次の脆弱性 (スコア:2, おもしろおかしい)

Re:次の脆弱性 (スコア:2, おもしろおかしい)

Re:次の脆弱性 (スコア:1)

Re: (スコア:0)

Re:次の脆弱性 (スコア:2, おもしろおかしい)

Re:次の脆弱性 (スコア:1)

Re:次の脆弱性 (スコア:1)

MS信者の調査 (スコア:1, 興味深い)

Re:MS信者の調査 (スコア:2, 興味深い)

Re:MS信者の調査 (スコア:1, すばらしい洞察)

Re:MS信者の調査 (スコア:1)

Re:MS信者の調査 (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re:MS信者の調査 (スコア:1)

すべては等価交換 (スコア:1, 興味深い)

Re:すべては等価交換 (スコア:2, 興味深い)

Re: (スコア:0)

Re:すべては等価交換 (スコア:1)

Re:すべては等価交換 (スコア:1, 興味深い)

Re: (スコア:0)

Re: (スコア:0)

楽をしてもクロー、クロー (スコア:0)