気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
togetter.comエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント7件
- 注目コメント
- 新着コメント
pmakino
以前も似た話があった http://b.hatena.ne.jp/typex2/20120110#bookmark-75356561 ので興味深い。特定の相手としか通信しないなら確かにアプリで独自にFP検証すれば攻撃が困難になるけど、それやってないと脆弱性というのはどうだろう。
kaito834
徳丸浩氏のブログ記事「スマートフォンアプリケーションでSSLを使わないのは脆弱性か」(http://blog.tokumaru.org/2012/02/is-smartphone-application-without-ssl.html)を発端とするTwitter上での議論まとめ。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
スマートフォンアプリのSSLとか
zaki50 @zaki50 @youten_redo @typex20 いや、それってアプリがちゃんと証明書検証して無くてMITMを許す... zaki50 @zaki50 @youten_redo @typex20 いや、それってアプリがちゃんと証明書検証して無くてMITMを許す脆弱な実装ってだけだからそれはそもそもSSLしてる意味が無いような。アプリがSSLで使用するCAの証明書をユーザーが追加可能なんだっけ? 2012-02-06 10:21:53 にーまる。 @typex20 @zaki50 AndroidのフレームワークのSSL通信の機能を使って標準Webブラウザと同様にSSL通信処理を実装した不適切なアプリのことを言っているのだと思います。徳丸さんはその点は誤解されているのかと。。 2012-02-06 10:22:00
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
togetter.com
togetter.com
togetter.com
togetter.com
www.ben54.jp
anond.hatelabo.jp
togetter.com
nordot.app
togetter.com
togetter.com
av.watch.impress.co.jp
qiita.com/dnote
speakerdeck.com/ytaisei
gigazine.net
www.cnn.co.jp
pc.watch.impress.co.jp
papativa.jp
sites.google.com
pid6sle3.jugem.jp
2012/02/08 リンク