Secure source code hosting and collaborative development - GitHub |
GitHubがすべてのサービスをHTTPS経由で提供するように切り替えたことを発表した。HTTPセッションハイジャックを簡単に実施できるFirefoxエクステンションFiresheepが公開されたが、GitHubはそのハイジャック対象リストに入っている。GitHubのチームはこれを受けて迅速に対応を開始。基本的にすべてのアクセスをHTTPS経由にすると説明した。HTTPS対応をはじめた当初はそれがHTTPセッションハイジャック対策になっていないことを指摘されていたが、現在ではその問題は修正されている。
- HTTPセッションハイジャックを実行できるFiresheep登場
- HTTPセッションハイジャック騒動から1週間、倫理と合法性
- HTTPセッションハイジャックツール、さらに登場Idiocy
- HTTPセッションハイジャック対策のアドバイス、Mozillaセキュリティ
GitHubは人気の高いソフトウェアホスティングサービス。分散バージョン管理システムであるGitの扱いやすさもあり、OSS開発におけるホスティングサービスとして高い人気がある。