net/httpライブラリにおける「中間者によるなりすまし攻撃」に対する脆弱性について
Rubyに標準で添付されているnet/httpライブラリ(net/http.rb)において、このライブラリを使用してhttpプロトコルを発行した場合、中間者によるなりすまし攻撃(man-in-the-middle attack)を検出できないという問題が発見されました。
Posted by Shugo Maeda on 4 Oct 2007
Rubyに標準で添付されているnet/httpライブラリ(net/http.rb)において、このライブラリを使用してhttpプロトコルを発行した場合、中間者によるなりすまし攻撃(man-in-the-middle attack)を検出できないという問題が発見されました。
Posted by Shugo Maeda on 4 Oct 2007