japan.internet.com Webテクノロジー - Microsoft、偽装 URL 問題への対応姿勢を示す

｜

	トップページ
	Webビジネス
	Eコマース
	Webファイナンス
	Webマーケティング
	パブリック
	Webテクノロジー
	携帯・ワイヤレス
	Linux Today
	Linux Tutorial
	J.I.C.ブログ

	転職ならen
	派遣ならen
	アルバイトならen
	ＩＴ求人情報

	今日のヘッドライン
	週間ヘッドライン

	ロレックス
	フォトコミュニティ
	ストックフォト
	クリップアート
	イラスト
	フェリカ
	Web2.0

	イベントカレンダー
	書評「IT の耳」
	出張・接待検索
	ニュースガジェット

	新規登録
	変更・解除
	オプトインメールの登録・変更・解除

	パートナーサイト
	転職ならエン就職ならen 求人ならen 履歴書ならen アルバイトならエン CRM/SFAならオラクル
	グループ会社
	株式会社アエリア (株)サンゼロミニッツ株式会社エアネット
	お問い合わせ
	広告掲載について
	リンクについて
	著作権について
	その他お問い合わせ
	利用規約
	個人情報保護方針
	会社概要（地図）

Webテクノロジー

2004年1月30日 00:00

Webテクノロジー・バックナンバー

Microsoft、偽装 URL 問題への対応姿勢を示す

著者: Ryan Naraine 　オリジナル版を読むプリンター用記事を転送
▼2004年1月30日 00:00 付の記事
■海外internet.com発の記事

『Internet Explorer』 (IE) の脆弱性を悪用した偽装 URL 問題を回避するため、Microsoft (NASDAQ:MSFT) が、IE で URL 記述を用いたユーザー名およびパスワード認証を、あつかえないようにする計画を明らかにした。

IE は URL 記述の際に、ログイン作業を簡便化するため、認証情報とドメイン名を「@ (アットマーク)」で区切って入力できる機能をバージョン 3.0 以降から備えているが、同機能を利用して URL の偽装が可能と、昨年12月セキュリティメーリングリストへの投稿で判明している。

同社は1月のセキュリティ情報公開で IE の修正を行なわず、対応時期も明らかにしていないが、「サポート技術情報834489」の中で、IE の認証情報処理方法の修正を計画していると述べた。

おそらく、2月の月間セキュリティ情報公開 (2月の第2火曜日) で対応する可能性が高いが、同社はセキュリティ情報公開の月例化にあたって、緊急を要する場合には公開予定時以外でもセキュリティ情報を公表すると明言していた。

同社によれば、公開予定の修正プログラムは HTTP と HTTPS (SSLを用いた暗号化を行なう HTTP プロトコル) のいずれの URL 記述でも、ユーザー名とパスワードの設定ができないようにする予定と説明。その結果、ユーザーにクレジットカードや社会保障番号などの重要情報を提示させるためにアドレスを詐称する、偽装 URL 問題を事実上回避できるとしている。

同社は、「この URL 記述方法に加え、意図的にデータを作成すれば、Internet Explorer のステータスバーやアドレスバー、あるいはタイトルバーを見ても、実際の URL とは異なる情報表示ができ、虚偽の Web サイトへユーザーを誘導することが可能だ」と述べた。

関連記事

日本の中小企業を IT 化できるか――Windows SBS 日本語版発表

MS、『Reporting Services』完成版をリリース

欧州の PDA 市場が好転、『Windows Mobile』がシェア急増

Microsoft が好決算、売上は四半期ベースで過去最高

JCD、中国 Wicresoft と提携、モバイルアプリサービス事業を

関連テーマ

ブラウザ


	users

★最新トップニュース

	【MobileContentToday】iPhone 3G に代わる冴えた選択（携帯・ワイヤレス 7月26日 13:00）
	iPhone 3G タイプの電話機は欲しいが iPhone は不要というすべての巷の人のために、InformationWeek が「iPhone 3G に代わる8つのイケてる端末」と銘打った記事を大々的に掲載した。
	KDDI、au one net の WEB メールサービスを停止―他ユーザーのメールが閲覧できる不具合（Webビジネス 7月25日 21:00）
	KDDI は、2008年7月25日、固定系インターネット接続サービス「au one net」（旧 DION）にて提供している「WEB メール」サービスを、同日停止したことを発表した。
	Apple がどうしても中国と相容れない理由（Webビジネス 7月25日 18:00）
	同社は7月19日、新しいピカピカの Apple ストアを北京にオープンさせた。Apple 関係者によると、中国には Apple ストアを「今後続々」オープンさせていくという。レースは始まっているのだ。しかし、Apple はこの競技で勝てるのだろうか？
	キューピーが「犬夜叉」「めぞん一刻」などとコラボ、「キュージョン」新バージョン登場（E-コマース 7月25日 18:00）
	株式会社ラナは、2008年7月25日、ローズオニールキューピーと有名キャラクターとのコラボレーション「キュージョン」の第5弾として、「キュージョンるーみっくわーるど」バージョンを発売した。
	【今週の Web ミミズク】まだまだ続く HP ミニノート騒動（Webテクノロジー 7月25日 17:40）
	「HP 2133 Mini-Note PC」の後継となるモデルが8月中に販売される予定だが、さて、どうなることやら。iPhone もすごかったが、Mini-Note も、まだまだ後を引きそうだ。

	オススメのＩＴ系求人情報【毎週月曜日更新】
<A HREF="http://210.155.151.148/link/?media=807" TARGET="_blank"> <IMG SRC="http://210.155.151.148/img/?media=807" border="0"></A>
<A HREF="http://210.155.151.148/link/?media=808" TARGET="_blank"> <IMG SRC="http://210.155.151.148/img/?media=808" border="0"></A>

	デイリーリサーチ／ DLサイト
	OnlineResearchPortal　(リサーチデータバンク)
	モバイルリサーチ with goo

	iPhone		Youtube
	Google		モバイルノート
	半導体		ウィルコム
	テーマ一覧はこちら

第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました

	DevX
	CodeGuru
	developer.com

EPM Summit 8月27日開催 at 東京
企業成長戦略を支える経営/財務マネジメント
【マネジメント・エクセレンス】とは

オラクル、CFOを強力サポート
従来の財務領域を越えたチャレンジが求められる
ＣＦＯ向けに有益な情報を公開中。

ブログ一覧

【デスマーチからの脱却】

独自ドメインでiPhoneのメール送受信（7月25日）

【データメーション】

本物のスパム王様はお名乗り出ください（7月24日）

【Graphic Design Forum】

興味深い（？）90年代（7月24日）

【エンジニアの独り言】

新入社員が配属される季節ですね。（7月23日）

【ジュピターメディア創設者がITを斬る】

Alan を探せ（7月18日）

【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】

「『訪問歯科診療』のパイオニア」／デンタルサポート株式会社（7月15日）

	IT マネジメント Apple がどうしても中国と相容れない理由（7月25日）
	CodeGuru Visual C++ 2008 Feature Pack: MFCの強化 (2)（7月25日）
	最新アフィリエイト事例にみる成功の法則メディアのニーズ～アフィリエイトに対する思い～（7月25日）
	最新ハイテク講座 Blu-ray がノート PC でも快適に！インテル「Centrino 2」（7月25日）
	百式のネットビジネス研究究極にシンプルなタスク管理ツール「now do this」（7月25日）
	週刊-サイト別アクセス状況データビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)（7月24日）
	ハードウェアから見たデータベース表計算ソフトの計算を支える仕組（7月24日）
	「IT の耳」【書評】『ネットオークションで騙す。』―全米を揺るがした絵画詐欺犯の告白―（7月24日）
	検索エンジンマーケティングピンポイントマーケティングにおける P4P（検索連動型広告）の“当たり前”（7月24日）
	Eメールマーケティング事情大量送信のスパムからターゲット絞り込みスパムメールへ（7月23日）

	セキュリティチャネル		テレコムチャネル
	サーチエンジンウォッチ

海外のインターネットコム　アメリカ｜韓国｜ドイツ｜トルコ