Movatterモバイル変換

はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数！

アプリで開く

はてなブックマーク

閉じる

テクノロジー
CVE-2018-0691 プラスメッセージにおける証明書検証不備について · GitHub

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

CVE-2018-0691 プラスメッセージにおける証明書検証不備について · GitHub

テクノロジーカテゴリーの変更を依頼記事元:

gist.github.com/mala

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

257usersがブックマークコメント

コメント

29

ゲスト

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

おすすめタグタグについて

よく使うタグ

CVE-2018-0691 プラスメッセージにおける証明書検証不備について · GitHub

257 users

gist.github.com/mala

おすすめタグタグについて

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント29件

注目コメント
新着コメント

nezukuMNO3社いずれのCSIRTの応答の早さと対応具合は、インフラを支える巨大会社の本気と真剣さが / あと.emlファイルに対するIPAの方の反応にそう慎重さが必要な機関であることを垣間見る

2018/09/28リンク

その他

daruyanagi“特に最短3分で返信をくれるSoftbank CSIRTには最大限の敬意を表します。”

2018/09/28リンク

その他

YarmUI検証開始7分で脆弱性発見、報告後3分で返信スピーディー過ぎる

2018/09/28リンク

その他

pero_peroこのアイコン懐かしい

2018/09/28リンク

その他

gomer-pyleこのギラついたサムネは何なんだw

2018/09/28リンク

その他

sora_hmitmproxy入れて覗こうとしたら何もせずとも証明書検証不備がみつかっちゃってそれ以前の問題だったって話だろうか(おもしろすぎる)

2018/09/28リンク

その他

$halfrack$

halfrack“特に最短3分で返信をくれるSoftbank CSIRTには最大限の敬意を表します。”

security

2018/09/28リンク

その他

fashiemlってRFCだけど拡張子は定義されてないんだな

セキュリティ

2018/09/28リンク

その他

uxoruアイコン画像を見て反応するはてな古参ユーザー

2018/09/28リンク

その他

hylom電話番号のやり取りがされていないかを検証する課程で見つかったのか。セキュリティクラスタ強い。

2018/09/28リンク

その他

ya--madaなるほど、単に気がついたと言うのと、報告方法を知っていると言うことね。

2018/09/29リンク

その他

bps_tomoya出会って7分で脆弱性発見

2018/09/29リンク

その他

laiso"調査した結果の結論としては、プラスメッセージを利用しているかどうかの判別は、サーバーに対して連絡先の電話番号を送信することで行っていた。"

2018/09/29リンク

その他

hazeblogすごい

2018/09/29リンク

その他

mikage014"特に最短3分で返信をくれるSoftbank CSIRTには最大限の敬意を表します"

セキュリティ

2018/09/29リンク

その他

penmanpsirtとしての活動になると思うけど、こういう対応が全てのエンタープライズの製品製造組織で実施することの困難さも物語るように感じる

2018/09/28リンク

その他

t_f_m＋メッセージ（プラスメッセージ）の脆弱性のヤツ

2018/09/28リンク

その他

onesplatLINEの社員が競合アプリの脆弱性見つけて教えてあげるという奇妙な構図になっとるな

2018/09/28リンク

その他

kote2kote2サムネの牛魔王みたいなオッサンどこ？

2018/09/28リンク

その他

uxoruアイコン画像を見て反応するはてな古参ユーザー

2018/09/28リンク

その他

cad-sanプロ達の仕事だ

セキュリティ

2018/09/28リンク

その他

sora_hmitmproxy入れて覗こうとしたら何もせずとも証明書検証不備がみつかっちゃってそれ以前の問題だったって話だろうか(おもしろすぎる)

2018/09/28リンク

その他

hase0510malaさんのアイコンは昔からこれっすね＞ギラついたサムネ

2018/09/28リンク

その他

pmakino検証開始から7分で脆弱性発見…さすがとしか言い様がない

2018/09/28リンク

その他

gomer-pyleこのギラついたサムネは何なんだw

2018/09/28リンク

その他

pero_peroこのアイコン懐かしい

2018/09/28リンク

その他

b-wind“特に最短3分で返信をくれるSoftbank CSIRTには最大限の敬意を表します”

2018/09/28リンク

その他

lovelymakichinmala氏はLINEの人なんだ。すごっ

2018/09/28リンク

その他

amemiyashiroIPAはセミナー予約しようとすると「添付ファイル付きのメールは破棄する」と注意たりするし。それくらいの運用が必要なのかも、と思いを馳せるけど。

2018/09/28リンク

その他

cartman0時間帯によるんだろうけど凄い

2018/09/28リンク

その他

hylom電話番号のやり取りがされていないかを検証する課程で見つかったのか。セキュリティクラスタ強い。

2018/09/28リンク

その他

rin51「タイムライン」のSoftbank CSIRT宛の報告から返信まで30分弱で来るのすごい

2018/09/28リンク

その他

YarmUI検証開始7分で脆弱性発見、報告後3分で返信スピーディー過ぎる

2018/09/28リンク

その他

dollarssemlファイルについてはバイナリエディタでヘッダ見てやればTextとわかるからviewすりゃ手間省けた気もするが、画一ルールなのかもしれないなと思った。

2018/09/28リンク

その他

nezukuMNO3社いずれのCSIRTの応答の早さと対応具合は、インフラを支える巨大会社の本気と真剣さが / あと.emlファイルに対するIPAの方の反応にそう慎重さが必要な機関であることを垣間見る

2018/09/28リンク

その他

fashiemlってRFCだけど拡張子は定義されてないんだな

セキュリティ

2018/09/28リンク

その他

solidstatesocietyお仕事がスピーディー

2018/09/28リンク

その他

$halfrack$

halfrack“特に最短3分で返信をくれるSoftbank CSIRTには最大限の敬意を表します。”

security

2018/09/28リンク

その他

daruyanagi“特に最短3分で返信をくれるSoftbank CSIRTには最大限の敬意を表します。”

2018/09/28リンク

その他

ゲスト

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

usersに達しました！

さんが1番目にブックマークした記事「CVE-2018-0691 プ...」が注目されています。

気持ちをシェアしよう

ツイートする

CVE-2018-0691 プラスメッセージにおける証明書検証不備について · GitHub

CVE-2018-0691.mdCVE-2018-0691 プラスメッセージにおける証明書検証不備について https://jvn.jp/jp/J...CVE-2018-0691.mdCVE-2018-0691 プラスメッセージにおける証明書検証不備について https://jvn.jp/jp/JVN37288228/ 平日の業務時間内に見つけた問題である関係で(自分ルールで)所属を入れていますが、他社サービスに対する調査や報告は業務とは一切関係のない個人の活動として行っています。文責はmala個人にあります。お問い合わせなどありましたら個人宛にどうぞ。TwitterのDMや任意の文字列 @ma.la 概要 2018-06-21 に脆弱性の報告を行い 2018-06-27 に修正版が公開されたプラスメッセージについて、2018-09-27 に情報開示が行われているので、経緯について書きます。タイムライン 2018-06-21 11:44 プラスメッセージのiOS版が公開されたと聞いてインストールする 2018-06-21 12:54

ブックマークしたユーザー

techtech05212024/02/17
koyancya2022/11/25
kuwadgi2018/10/05
mjtai2018/10/02
nkoz2018/10/01
morygonzalez2018/10/01
latteru2018/10/01
s_ryuuki2018/09/30
reika2212018/09/30
wushi2018/09/29
TakayukiN6272018/09/29
sawarabi01302018/09/29
mintax2018/09/29
kata05102018/09/29
yonexyonex2018/09/29
mrtc02018/09/29
ya--mada2018/09/29
kurihara992018/09/29

すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025Hatena. All Rights Reserved.

設定を変更しましたx

[8]ページ先頭

©2009-2025 Movatter.jp