災害時のフリーWi-Fi、何が危ない?セキュリティクラスタ まとめのまとめ 2018年7月版(3/3 ページ)

» 2018年08月10日 05時00分 公開
前のページへ 1|2|3       

SSLでないサイトが「保護されていません」と表示される

 7月24日、GoogleがWebブラウザ「Chrome」の最新バージョン68を公開しました。このバージョンからhttpsを使用していないWebサイトはアドレスバーに「保護されていない通信」と表示されることになりました。

 公的なWebサイトや有名なサイトが多数「保護されていません」と表示されてしまい、このサイトがダメだとたくさんの指摘がツイートされていました。

 そして、共同通信やテレビ朝日など報道機関も追随して省庁のWebサイトが保護されておらず、「セキュリティ管理の体制が問われそう」などと指摘を行っていました。しかしながら、自社のWebサイトが暗号化されていないことを激しく突っ込まれていました。報道機関やニュースサイトのWebサイトは、まだ常時SSL化されていないところも多いようです。

 「Chrome 70」ではSSLが使われていないサイトのフォームから送信を行う際に警告ラベルが表示されるという情報もあります。早めにSSL化を行うことが大切だというツイートや、常時SSL化を行ったというツイートも少なくありませんでした。

 Webブラウザ関連では、この他、シマンテック系列のSSL証明書がFirefoxで無効と見なされるようになるという話題もありました。新バージョンのEdgeからXSSフィルタが撤廃されることが明らかになり、これに対してはこれまで回避策を探してきたバグハンターたちから惜しむ声が上がっていました。



 7月のセキュリティクラスタは、この他、次のような事柄が注目されていました。8月はどのようなことが起きるのでしょうね。

  • 著作権を侵害するサイトのブロッキング問題、再燃する
  • チートツールにコインマイナーを埋めていた人物に有罪判決
  • IntelのCPUに新たな脆弱(ぜいじゃく)性「TLBleed」、詳細が公開される
  • NTTが見つけたソーシャルWebサービスの新脆弱性「Silhouette」、攻撃公開される
  • 尾木ママがネット詐欺被害に遭う
  • 齋藤ウィリアム浩幸氏復活!?

著者プロフィール

山本洋介山(NTTコミュニケーションズ株式会社)

Webサイトの脆弱性を探す仕事の傍ら「twitterセキュリティネタまとめ」というブログを日々更新しているTwitterウォッチャー。たまにバグバウンティもしています。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。