- 432 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/02/03(水) 23:37:56 ID:mY3k2Awr0]
- >>424
バージョンアップあるのか?これOperaの脆弱性と言って良いのか微妙な線だし…
FFFTPもそうだけど、単にGumblar(8080系)作者に狙われたってだけ。FFFTPもOperaもパスワードの保存の時に一応の暗号化はやってた
それがFFFTPはオープンソースなので簡単に解析、Operaの場合も元々マスターパスワード設定してなければ解析可能ってのは周知の事実だった
例えオープンソースのソフトじゃなかったとしてもリバースエンジニアリングすれば解析可能。ようは作者に狙われるか狙われないかの問題
で、根本的な解決方法としてはOperaのアナウンスとか待つ前にGumblar対策をしっかりやっておくことと、マスターパスワード設定しとくこと
マスターパスワードを設定すれば暗号強度は増す。パスワードはユーザーごとに違うんで、それを解読しようとなると至難の業だと思われる
もしマスターパスワード設定状態でも解析可能なら、それはOperaの完全な脆弱性と見ていいんじゃないかと
|
 |
