Facebookにはバグ発見者に対して500USドル以上の報奨金を支払うという制度が存在します。ハッカーによるバグの悪用を防ぎ、逆にバグを発見してもらうために設けられている制度です。しかし、先日セキュリティのバグを発見したKhalil Shreateh氏が得たのは、報奨金ではなく「アカウント一時利用停止」という措置でした。 彼はFacebookのCEO、マーク・ザッカーバーグ氏本人のFacebookアカウントに侵入し、バグの存在を全世界に向けて報告したのです! ザッカーバーグ氏のFacebookのウォール上で、謝罪をしつつバグを報告 パレスチナ人のウェブ開発者でありハッカーでもあるShreateh氏は、先日ザッカーバーク氏のFacebookアカウントに侵入し、部外者の投稿が禁止されているはずのウォールに、「謝罪」から始まるメッセージを書き残しました。 「プライバシーに侵入してすみません..
昨日のブログエントリ「PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)」にて、crypt関数の重大な脆弱性について報告しました。脆弱性の出方が近年まれに見るほどのものだったので、twitterやブクマなどを見ても、「どうしてこうなった」という疑問を多数目にしました。 そこで、このエントリでは、この脆弱性がどのように混入したのかを追ってみたいと思います。 PHPのレポジトリのログや公開されているソースの状況から、PHP5.3.7RC4までこのバグはなく、PHP5.3.7RC5でこのバグが混入した模様です。RC5はPHP5.3.7最後のRelease Candidateですから、まさに正式リリースの直前でバグが入ったことになります。 バグの入る直前のソースは、ここの関数php_md5_crypt_rから参照することができます。以下に、おおまかな流れを図示します。まずはバ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く