Mac用ターミナルアプリ「iTerm 2」に入力されたパスワードやテキストが誤ってDNSサーバーに送ってしまう不具合が確認される。 | AAPL Ch.
2017/09/20 11:49:12
mkt
これは...
2017/09/20 11:53:44
tm8r
ファッ
2017/09/20 11:57:48
kenzy_n
公開処刑
2017/09/20 11:58:40
mather314
(´・ω`・)エッ?
2017/09/20 12:09:23
tyabe
うわぁ…
2017/09/20 12:14:30
koyancya
こんなことってある?w
2017/09/20 12:15:29
hyuki
これはこわい
2017/09/20 12:15:55
toushitsufukei
悪いけどちょいワロタ
2017/09/20 12:18:39
honeybe
!?!?!?
2017/09/20 12:24:41
yamaz
ひどすぎだ。DefaultでYesになってるので、即座にNoにしないと。
2017/09/20 12:42:10
okawatan
NOにした
2017/09/20 12:45:48
typex2
とんでもない不具合。。
2017/09/20 12:54:46
Mint0A0yama
勘弁してください
2017/09/20 13:01:56
enemyoffreedom
殺意の高いバグだな
2017/09/20 13:08:33
jgoamakf
送りつけられたDNSサーバーもビビってることだろう。
2017/09/20 13:20:46
kutakutatriangle
怖!
2017/09/20 13:21:54
ichan
3.1.1で解決済み.
2017/09/20 13:25:05
ksugimori
えっ
2017/09/20 13:29:27
sifue
まじかー!
2017/09/20 13:34:03
todesking
Mac用ターミナルアプリ「iTerm 2」に入力されたパスワードやテキストが誤ってDNSサーバーに送ってしまう不具合が確認される。 | AAPL Ch.
2017/09/20 13:35:23
takc923
こわい
2017/09/20 13:39:28
Rei19
Offった
2017/09/20 13:41:06
yasu-log
黒い画面好きの人は流行ってるからとiTermを使いたがるよね。恐ろしい不具合がでると困るので、ターミナルはOS純正に限る。
2017/09/20 13:48:26
progrhyme
こわ
2017/09/20 13:53:25
ka2hik0
うーん(失神
2017/09/20 14:05:17
taguch1
マジか
2017/09/20 14:09:57
rna
こわい
2017/09/20 14:10:02
pmakino
不具合?それとも危険な機能?
2017/09/20 14:20:02
winterfall
えっ
2017/09/20 14:27:35
rjge
これ、3.1.1のupdateで対応されてたやつかな? ”Important: Older versions of iTerm2 from 3.0.0 on had a security issue which could leak data via DNS requests. Please update to 3.1.1 right” gitlab.com
2017/09/20 14:36:49
L3msh0
「不具合」でもなく「誤って」送ってしまうわけでもなく、もともとそういう機能なのでは。デフォルトでONになってたのは問題だけど。
2017/09/20 14:40:45
nacika_inscatolare
んー? うーん・・
2017/09/20 15:20:07
eigo_s
oh
2017/09/20 15:36:19
yamadar
/(^o^)\
2017/09/20 15:48:58
H7kayama
ヤバいね
2017/09/20 16:11:19
su_zu_ki_1010
何故送るのかはともかく、オプションが用意されているのを見ると仕様に見える。仕様がデフォルトで送信する、だったために問題提起されていると受け止めるのが正しいかと思う。
2017/09/20 16:23:09
longroof
オッフ(;´Д`)…【追記2】参照のこと…
2017/09/20 16:41:05
monopole
マックのくせに標準ターミナル使わないからバチが当たった
2017/09/20 16:48:45
hajimeyd
へー
2017/09/20 16:56:59
yoshi-na
うわー
2017/09/20 17:22:07
watanuki_p
純正使ってる
2017/09/20 17:36:51
hinaloe
ん、察するに通常はパスワードは送られないってこと?他のテキストはともかく
2017/09/20 17:38:39
ya--mada
<q>Cmdキーを押しながらホバーすること</q>ってどういう意味だろう?あー、Cmdキー押しながらDNSクエリーしたい文字列をマウスオーバーさせると、その文字列をクエリーしちゃうって意味なの?
2017/09/20 17:46:20
diveintounlimit
“「iTerm 2 v3.1.1」ではこのオプションがデフォルトで”NO”になった”
2017/09/20 17:46:49
aoki789
これやばい。忘れずにやっておこう
2017/09/20 18:41:22
fufufukakaka
きっとこのブコメにはiterm2以外のおすすめターミナルが書き込まれているだろうと聞きつけてきました
2017/09/20 18:43:30
taku-o
使ってるのを確認したら、iTerm 1だった話する?
2017/09/20 18:47:34
tanakh
さすがに草(´・_・`)
2017/09/20 18:55:31
hirokinko
こわい
2017/09/20 19:22:46
kirifue
iTrem2のセキュリティホール、Build 3.1.2.beta.1にアップデートしてみたら、大丈夫だった。 #開発 #プログラミング
2017/09/20 20:20:07
akiramaz
要確認
2017/09/20 20:43:48
uzuki-first
オフにした
2017/09/20 20:47:41
wnoguchi0727
シュール
2017/09/20 20:52:39
lbtmplz
うけるいやうけない “ユーザーが入力したパスワードなどがプレーンテキストの状態で誤ってDNSサーバーへ送られてしまう不具合”
2017/09/20 21:02:47
ryun_ryun
さすがにパスワードの名前解決はDNSサーバーにはできないので意味不明。
2017/09/20 21:05:36
onefootinthegrave
やばす
2017/09/20 21:27:04
shirokurostone
えー
2017/09/20 21:44:33
kana-kana_ceo
「入力されたパスワードやテキストが誤ってDNSサーバーに送ってしまう」(テキストが何かを送るとかすごい) / (本文は間違ってない)
2017/09/20 21:47:00
fujiriko59
CMD押しながらiTerm2上の文字列にカーソルを合わせると対象がリンク化される。それがURLならクリックするだけでブラウザでそのWebページを閲覧できるという機能だが、その文字列は当然DNSにいくよねという話のようだ
2017/09/20 22:18:20
z_dogma
確かにデフォルト ON はおかしい気がする
2017/09/20 23:17:45
tjun1
やべー感じ
2017/09/20 23:27:59
spituvu
げげげー
2017/09/20 23:50:14
knjname
google検索とか多分こういう系統の内容のセキュアさを問わずにクエリ投げたものを食いまくってるだろうなあ ターミナルソフトは盲点だった
2017/09/21 00:01:44
slash_01
まじで!?
2017/09/21 00:06:43
gettergot
仕様なのかバグなのか
2017/09/21 00:21:14
yhanada00
DNSサーバー問いあわせポートは Firewall的に空いている事が殆どなので、悪意のあるサーバーにDNSリクエストに見せかけて情報を送信するのが今のトレンドだと最近教わったばかりなので、ちょっと疑ってしまう。
2017/09/21 00:51:02
rrringress
やばい
2017/09/21 02:29:03
iR3
これはヤバいでしょ
2017/09/21 06:12:46
esper
激アツ
2017/09/21 07:53:40
RE_ENGINES
iTerm2を使用されている方は注意してください。
2017/09/21 08:22:04
slkby
※日本だとウイルス作成罪で逮捕されます
2017/09/21 10:35:13
benelux
家のMacも設定しておかんと…。
2017/09/21 11:25:24
caffephilia
適当に見ただけだけどマウスオーバーした際のテキストに /. とかが含まれてて、ローカルのファイルにマッチしない場合は DNS に送るっぽい(URL だけじゃなく ls の結果などからファイルを開けるのでその場合は送らない)
2017/09/24 08:00:44
Nyoho
これは豪快じゃわ