livedoor- 共通テーマ:
- ニュース テーマに参加中!
http://headlines.yahoo.co.jp/hl?a=20080512-00000015-cnet-sci
5月12日13時50分配信CNET JapanGmailが持つ「セキュリティ上の重大な脆弱性」がGoogleの同電子メールサービスをスパム送信マシンに変える。最近出されたセキュリティレポートが述べている。Information Security Research Team(INSERT)は、メールサービスプロバイダー間に存在する「信頼階層」を利用する概念実証コードを作成した。Googleがメッセージを転送する方法に存在する脆弱性を利用することで、スパマーは、GoogleのSMTPサービスから大量のメールを送ることができる。この時、Googleが設けている500通を超すメールの大量送信や身分詐称に関する対抗措置は迂回される。レポートによると、スパムの増加にともないメールプロバイダーは、知られているスパマーのIPアドレスを一掃するため、ホワイトリストやブラックリストを使っているという。Gmailは、信頼できるホワイトリストに分類されているので、メールは、スパムフィルタを迂回することができる。INSERTのレポートは、この脆弱性を利用するために特別なインターネット専門技術は不要だと述べている。
[引用元:Yahoo[CNET Japan]]
Gmail。容量がとても大きいのでよく使いますが、やっぱりどんなものでも脆弱性はつきものですよね。といってもこれはだいぶ前のニュースです。
なんでも転送に関する脆弱性だそうです。しかも厄介なのが、Gmailだとホワイトリストに入っているため、フィルタをスルーしてしまうそうなのです。
ぼくはこのニュースを見てはじめてメールプロバイダーがどんな感じでフィルタリングしているのかをしりました。スパムフィルタを迂回させたりしているんですね。
投資信託のブンさん 金相場 永久脱毛
