【電通涙目w】Second Lifeでパスワード流出の脆弱性
1 :
DQN(大阪府):
3D仮想空間「Second Life」に、ユーザーのパスワードなどを盗むことが
できてしまう脆弱性が見つかった。
セキュリティ各社のリスク評価はそれほど高くないが、ログイン情報が盗まれれば、
Second Lifeのアバターを乗っ取られてしまう恐れもある。
仏FrSIRTのアドバイザリーによると、この脆弱性は、アプリケーションを
インストールする過程で登録される「secondlife://」URIハンドラの設計ミスに起因する。
攻撃者が不正なiframeを仕掛けたWebページをユーザーに閲覧させることにより、
ユーザーネームとパスワードを盗み出すことが可能になる。
続きはリンク先で。
http://headlines.yahoo.co.jp/hl?a=20070919-00000037-zdn_ep-sci
2 :
殲10(新潟県):2007/09/19(水) 12:41:17 ID:jNZWm+SX0
ぜ・・脆弱性
3 :
ゆかりん(関西地方):2007/09/19(水) 12:41:39 ID:Bz29T7R00 BE:210362235-PLT(12121)
仮想世界でも拉致か
4 :
コピペ職人(三重県):2007/09/19(水) 12:41:43 ID:mg7iCa+f0
また、きじゃくせいか
5 :
和菓子職人(ネブラスカ州):2007/09/19(水) 12:45:19 ID:ly4+pPYkO
もうライフはゼロよがなんたらかんたら↓
6 :
土木施工”管理”技師(青森県):2007/09/19(水) 12:45:42 ID:3gQZQy590
僕の預金も流出しそうです。
7 :
画家のたまご(アラバマ州):2007/09/19(水) 12:47:36 ID:rktoQI8p0
業者しかログインしてないんだから、一般人は何も困らないな
8 :
高校中退(アラバマ州):2007/09/19(水) 12:48:00 ID:DQfYHsj90
HOME(笑)
9 :
ディトレーダー(大阪府):2007/09/19(水) 12:48:31 ID:v5T5i/kZ0
もう始まってたのか
10 :
くじら(東京都):2007/09/19(水) 12:50:55 ID:boPM5jlY0
誰もいないんだから誰も困らないじゃん
電通ざまああああ
12 :
大学中退(大阪府):2007/09/19(水) 12:54:13 ID:fmz48Tbc0
>>7 業者ですらログインするかよ
業者なめんな!
13 :
文学部(埼玉県):2007/09/19(水) 13:01:35 ID:5+ACkkPC0
これだれが困るんだよ。
14 :
経済評論家(長屋):2007/09/19(水) 13:02:05 ID:yaSZOH3Q0
またきじゃくせいか
セカンドライフ(笑)
16 :
黒板係り(埼玉県):
電通(笑)
南朝鮮(笑)
創価学会(笑)
mixi(笑)
やわらか戦車(笑)