プロキシ自動設定のWPADに脆弱性、中間者攻撃の恐れ – ITmedia エンタープライズ

ウェブプロキシを利用している端末が、プロキシをドメイン名で参照している場合の問題。
プロキシ自動設定のWPADに脆弱性、中間者攻撃の恐れ – ITmedia エンタープライズ



脆弱性情報は、こちら。
JVNTA#91048063: WPAD と名前衝突の問題

なるほど、gTLDによって、今まで登録できなかったようなドメイン名を登録できてしまうようになった。
社内プロキシでこんなドメイン名はインターネットにないだろう、と使っていた名前が危険になると。

コメントを残す

メールアドレスが公開されることはありません。