Google の Password Alert が、わずか 7 行の JavaScript で台無しにされる~しかし、その脆弱性が極めて迅速に修復されたのは、称賛に値することだろう(The Register) | ScanNetSecurity
2026.07.04(土)

Google の Password Alert が、わずか 7 行の JavaScript で台無しにされる~しかし、その脆弱性が極めて迅速に修復されたのは、称賛に値することだろう(The Register)

感心なことに Google は、この件を取り上げた The Register にコメントを求められた数時間後には迅速な回答をしており、またその技術(Password Alert)のアップデートも済ませている。

国際 TheRegister
【画像】Google Password Alert による警告
「OK、お馬鹿さん、君はフィッシングされた。さあパスワードをリセットして、そのリンクを二度と踏まないようにするんだ」

フィッシング攻撃に対抗するプロテクション「Password Alert」をリリースした Google は、そのリリースのわずか数時間後、セキュリティ研究者たちによって「いかに容易にその技術を回避できるのか」が示されたことを受け、早くも修正に取り組まざるを得なくなった。

セキュリティコンサルタントの Paul Moore(@Paul_Reviews)は、そのプロテクションの技術を、たった 7 行のコードで回避することができるエクスプロイトの概念実証を発表した

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. 保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

    保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

ランキングをもっと見る
PageTop