2005年02月10日

この記事はあまりに不完全だと思うのですが

# 最初に書いた段階では記事の内容に関して事実誤認があったので書き直しました。

URLに英語のアルファベットとそれ以外の文字を混ぜることで誤認させる、という手口があるそうなのですが、その第一報はブラウザに問題があるという形でした。

FirefoxやMozillaなどにアドレス・バーや証明書の表示を偽装される脆弱性

しかし、その後ITProは次のようなニュースを流します。
「『国際化ドメイン名によるURL偽装』はレジストリが原因,ブラウザのせいではない」――JPRS

「ブラウザのせいではない」というのはJPRSという団体の見解に過ぎないので、「セキュリティホールがある」という認識を変える必要はないのかもしれません。
けれども、最初の記事にあるスクリーンショットを見ると”paypal”の2番めの「а」が最初の「a」と異なるのは一目瞭然です。
大きさが全然違うので、これだったら1文字目の「a」が比較対象として存在していなくても「なんかヘンだ」と思うのがふつうではないでしょうか。

そのことには一切触れずに、単に「セキュリティホール」としてのみ報じたのは、少なくとも手抜き、怠慢だと思います。
そして、この手抜きによって与えられる中途半端な情報は、誤報による誤った情報に近いものではないでしょうか。
Firefoxのアドレス・バーには「http://www.paypаl.com/」と表示されているが,実際にはSecuniaのサーバー上のページにアクセスしている。
という文を見ると、「a」と「а」の違いがとてもわかりにくいからです(URLを無効にするためにコロンを全角にしてあります)。

ひとこと、
    2番めの「a」に見える文字は、実際にはキリル文字の「а」
と注意書きを付けてくれたらよかったんですが。


posted by つきっつ at 16:10| Comment(0) | TrackBack(0) | ニュースウォッチ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。