http://itpro.nikkeibp.co.jp/article/NEWS/20060201/228398/
「はてなツールバー」に重要なURL情報を盗聴される恐れ,最新版で解消
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は2月1日,「はてな」が提供する「はてなツールバー」には,ユーザーが入力した重要なURL情報を盗聴される可能性があることを明らかにした。SSLで保護されたWebページのURLであっても,暗号化せずに同社のサーバー(はてなサーバー)へ送信するためだ。影響を受けるのはバージョン1.5.4以前。1月27日に公開された最新版1.5.5では解消されている。
記事本文へ
はてなツールバーに存在していた脆弱性について、情報処理推進機構とJPCERTが公表した件について、その事実ならびに先般アップデートがおこなわれた最新バージョンでは解消されている旨をIT Proが報じています。
■関連ページ
