必死チェッカーもどきソフトウェア > 2011年09月06日 > P7rQXi3O0

トップページ > ソフトウェア > 2011年09月06日 > P7rQXi3O0

書き込み順位＆時間帯一覧

10 位/1082 ID中	時間	0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	Total
10 位/1082 ID中	書き込み数	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	4	1	1	2	0	8

使用した名前一覧	書き込んだスレッド一覧
名無しさん＠お腹いっぱい。	Opera総合スレッド　Part170

書き込みレス一覧

Opera総合スレッド　Part170
609 ：名無しさん＠お腹いっぱい。[]：2011/09/06(火) 19:12:20.78 ID:P7rQXi3O0: Saito Toshiyuki
ttps://twitter.com/#!/saito/status/109765245349806080
> Operaはデフォルトで対処不要、偽Google SSL証明書問題
> ttp://journal.mycom.co.jp/news/2011/09/02/022/index.html

dynamis (でゅなみす)
ttps://twitter.com/#!/dynamitter/status/110883317410312192
> Operaって認証局による証明書取り消しに完全依存して、
> HTTPSで証明書確認取れなかった場合もユーザに警告せず
> HTTPと同じ表示にしてプロトコルも省略したままで十分だと思ってるんだ。
> それは正直がっかり。
> ttp://my.opera.com/securitygroup/blog/2011/08/30/when-certificate-authorities-are-hacked-2

こりゃ、ユーザーを危険に晒す大失敗だな。

IE、Firefox、ChromeはDigiNotarを信頼できる認証局から外したのに、
Operaはユーザーが常に自分で注意しろ自己責任だってことだろ…

Opera総合スレッド　Part170
613 ：名無しさん＠お腹いっぱい。[]：2011/09/06(火) 19:32:40.39 ID:P7rQXi3O0: >>611
お前、ちゃんと理解してるのか？

Opera総合スレッド　Part170
615 ：名無しさん＠お腹いっぱい。[]：2011/09/06(火) 19:38:01.74 ID:P7rQXi3O0: >>614
他のブラウザは問題の原因を元から断ってユーザーの安全を優先した。
Operaはユーザーが注意してれば問題ないでしょとなんの対策もしなかった。

Opera総合スレッド　Part170
617 ：名無しさん＠お腹いっぱい。[]：2011/09/06(火) 19:46:07.86 ID:P7rQXi3O0: マイクロソフトセキュリティアドバイザリ (2607712): 不正なデジタル証明書により、なりすましが行われる
ttp://www.microsoft.com/japan/technet/security/advisory/2607712.mspx

ただ、IE（Windows）はWindows XPとWindows Server 2003での対処がまだだから
一応注意しなきゃならない。

Opera総合スレッド　Part170
621 ：名無しさん＠お腹いっぱい。[]：2011/09/06(火) 20:37:47.09 ID:P7rQXi3O0: >>619
> Opera Softwareは認証局によって失効化された証明書、
> または失効確認のURLにアクセスできない証明書が使われている場合には
> セキュリティレベルが下がるため、
> 特別に今回のケースに対応する必要はないといった報告をしているが、
> これは認証局が不正に発行された証明書をすべて把握していない場合には、
> 効　果　の　薄　い　対　応　となってしまう。
> ほかのブラウザベンダがどういった対応を進めるかが注目される。

自分の提示してる記事を100回読むといい

Opera総合スレッド　Part170
629 ：名無しさん＠お腹いっぱい。[]：2011/09/06(火) 21:53:50.65 ID:P7rQXi3O0: 他のブラウザは根本的対策を行った。
Operaはユーザーを危険な状態に置いたまま。

Opera総合スレッド　Part170
631 ：名無しさん＠お腹いっぱい。[]：2011/09/06(火) 22:10:05.65 ID:P7rQXi3O0: Firefox・Chrome→DigiNotarによる認証はすべて失効。
同局に関連するユーザー以外ははこの件についてこの件について気にする必要はない。

Microsoft→Windows XPとWindows Server 2003以外のOSでは対処済み。
未対処のOSのユーザーと同局に関連するユーザー以外ははこの件についてこの件について気にする必要はない。

Opera→Webブラウジング中はユーザーが常にこの問題について意識してないといけない。
この件について問題があった場合はユーザーの自己責任。

Opera総合スレッド　Part170
633 ：名無しさん＠お腹いっぱい。[]：2011/09/06(火) 22:17:07.07 ID:P7rQXi3O0: >>632
SSLの認証局について自学自習するべし。
現状だとユーザーがWebブラウジング中に常に警戒していないと
問題に合う可能性がある。

※このページは、『２ちゃんねる』の書き込みを基に自動生成したものです。オリジナルはリンク先の２ちゃんねるの書き込みです。
※このサイトでオリジナルの書き込みについては対応できません。
※何か問題のある場合はメールをしてください。対応します。