HTTの脆弱性問題
http://pcweb.mycom.co.jp/articles/2005/05/17/ht/
ココが一番分かりやすい解説。
結論から言うと、
「2つのプロセスが動いていて、片方が悪意の有るプログラム、片方が覗かれるプログラム
だと"断定できる場合"、覗かれるプログラムの何となくしていることが見える、
"可能性が有る"」
と言うこと。
ちなみに覗かれる方のプログラムが「何か」と断定出来ない場合、ほぼ解析は
不可能との事。
・・・。
むー?
ふむ。
実行上可能と断定されたけども、確実に実現するには、内部事情を知る必要が有るし、
実行されてるプロセス状況も見る必要があるネ。
Guest的なユーザ権限で実際にしたいことが出来るかと言われればほぼ無理なのかな、と。
基本的にはプラットフォームが何処であろうとあり得る問題であり、
理論的にはHTTでなくても、キャッシュを共有するマルチCPUならあり得る。
まぁこんな状況でもKevin Mitnickやらなら突いて来るんでしょうね・・。
根本的な対応はHTTオフしかないし、何ともはやIntel大変。
「一般PCユーザには影響無いよ」、とは言ってますがOSやIE、IISの脆弱性と
共に利用された場合、各認証に影響が無いとは言えないですね。
ま、別にふとぅーに使ってる人には問題無いでしょう。