GmailのCSRF脆弱性修正 - デベロッパもユーザもCSRFに対して認識を

 

Netcraftは9月30日(米国時間)、GoogleがGmailに存在していたクロスサイトリクエスト偽装(CSRF: Cross-site Request Forgery)に関する脆弱性問題を修正したことを発表した。これまでのGmailにはログインした状態のユーザに対して、メールフィルタを追加してメールを特定のアカウントへ転送することが可能な脆弱性があるとされていた。

今回修正されたCSRFだが、特別な脆弱性ではなくWebアプリケーションに存在する脆弱性として以前から存在する代表的なもののひとつ。特に最近Webアプリケーションを攻撃する場合によく使われる方法となっている。Webアプリケーションの普及にともない、CSRFを使った問題が今後ますます増えると思われる。

Gmailは代表的なWebアプリケーションだ。今回GMailにおいてCSRFの修正が実施されたことは啓蒙の点でも注目に値する。CSRFといっても影響はさまざまであるため、やみくもに対処すればいいといものでもない。WebアプリケーションのデベロッパはCSRFに注目するとともに、ユーザもWebアプリケーションにCSRFという脆弱性があるかもしれないことを認識するいい機会だといえそうだ。

関連キーワード


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

『とと姉ちゃん』常子役の高畑充希「"常"という漢字は今、見たくない」
[20:32 9/29] エンタメ
iOS 10のコントロールセンターをもっと"深く"使う方法を紹介
[20:29 9/29] スマホとデジタル家電
アリーナツアーで2度目の日本武道館凱旋ライブ達成 - 「Kalafina Arena LIVE 2016」で3人のヴォーカリストが伝えたメッセージ
[20:23 9/29] ホビー
オリンパス、スイッチをスライドするだけで録音開始するICレコーダー
[20:17 9/29] スマホとデジタル家電
[CUTIE HONEY-TEARS-]西内まりや初主演作 石田二コルの“美”と“ドSぶり”にも注目
[20:15 9/29] エンタメ

求人情報