Matsumura Naoki
mat****@retai*****
2011年 7月 7日 (木) 18:33:34 JST
松村です。 http://blogs.technet.com/b/jpsecurity/archive/2010/08/24/3351474.aspx では「攻撃方法」「攻撃手法」 http://codezine.jp/article/detail/5441?p=2 では「攻撃経路」 としていますね。``attack vector'' のニュアンスは 正直よくわからないのですが、個人的には「攻撃方法」が しっくりきます。 (2011/07/07 18:24), tsuji kuni wrote: > kunitsujiです。 > これで行くと、どのような方法、ルートをつかって攻撃をしかけてくるのか?というようなことでしょうか。 > ひとつの行為ではなく、相対的な言葉ではないかと。 > SQLインジェクションに対して書かれているのを見ましたので、SQLインジェクションを行おうとする攻撃の方向、ベクトルなどを、 > 防いで安全にします。 > みたいな。 > > > > 2011年7月7日18:17 Kenji Suzuki <kenji****@gmail***** <mailto:kenji****@gmail*****>>: > > Kenji です。 > > > On Thu, 7 Jul 2011 18:08:56 +0900 > tsuji kuni <kunit****@gmail***** <mailto:kunit****@gmail*****>> wrote: > > > kunitsujiです。 > > > > ベクトルですかね? > > attack vectorだと、攻撃ベクトル? > > 攻撃ベクトルで意味分かります?私には意味不明でした。 > > > どうやら attack vector は、専門用語のようですね。 > > http://searchsecurity.techtarget.com/definition/attack-vector > > An attack vector is a path or means by which a hacker (or cracker) can gain access to a computer or network server in order to deliver a payload or malicious outcome. Attack vectors enable hackers to exploit system vulnerabilities, including the human element. > > Attack vectors include viruses, e-mail attachments, Web pages, pop-up windows, instant messages, chat rooms, and deception. > > > http://www.dcs.co.jp/security/term/index.html > > Attack Vector (攻撃ベクトル) - コンピュータまたはシステムへの侵入に使用される方法または経路。通常、攻撃ベクトルは弱点(通常はプログラミングエラーや人的要因)を利用してアクセス権限を得ます。 > > > // Kenji > > > > 2011年7月7日17:55 Kenji Suzuki <kenji****@gmail***** <mailto:kenji****@gmail*****>>: > > > > > Kenji です。 > > > > > > > > > changelog.html に vector という単語が出てくるのですが、これはどう訳すのが適当で > > > しょうか? > > > > > > a potential vector for SQL injection > > > a SQL injection attack vector > > > > > > > > > An improvement was made to the MySQL and MySQLi drivers to prevent exposing > > > a potential vector for SQL injection on sites using multi-byte character > > > sets in the database client connection. > > > > > > An incompatibility in PHP versions < 5.2.3 and MySQL < 5.0.7 with > > > <em>mysql_set_charset()</em> creates a situation where using multi-byte > > > character sets on these environments may potentially expose a SQL injection > > > attack vector. > > > > > > > > > // Kenji > > > > > > _______________________________________________ > > > Codeigniter-users mailing list > > > Codei****@lists***** <mailto:Codei****@lists*****> > > > http://lists.sourceforge.jp/mailman/listinfo/codeigniter-users > > > > > _______________________________________________ > Codeigniter-users mailing list > Codei****@lists***** <mailto:Codei****@lists*****> > http://lists.sourceforge.jp/mailman/listinfo/codeigniter-users > > > > > _______________________________________________ > Codeigniter-users mailing list > Codei****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/codeigniter-users