ブレッチリー・パーク・トラストは、1月に予定されているウェブサイトの刷新で、日曜日にセキュリティ専門家が指摘したセキュリティ上の懸念に対処することを約束した。
ポール・ムーア氏は、電子メールによるパスワードリセットや、よく知られたDROWNセキュリティ欠陥の脆弱性など、あらゆるセキュリティ上の欠陥があると、第二次世界大戦のエニグマ暗号解読者の拠点であったこのサイトを激しく非難した。
ムーア氏はさらに、ブレッチリー・パークのサイトのパスワード欄にクロスサイトスクリプティングの脆弱性があったと非難した。
私たちが扱っているのは銀行ではなく、国立遺産/博物館のウェブサイトだと言っても過言ではありません。しかし、そのサイトの運営者が、彼らが誇る英雄的なセキュリティの伝統に敬意を表し、同様の企業に模範を示すべきだと示唆するのは、決して不合理ではありません。
元のサイトを作成した技術者は、最近の苦境について恥ずかしさを露わにした。「私は90年代に@blechleyparkの最初のウェブマスターを務めていましたが、それはずっと昔のことなので、私を責めないでください」とジェフリー・ゴールドバーグ氏はTwitterで述べた。
ブレッチリー・パーク・トラストの代表者は声明の中で、ウェブサイトのセキュリティ上の欠陥を認めた上で、より安全なバージョンを新年に公開する予定であると述べた。
私たちはこれを調査していましたが、現在のウェブサイトは理想的ではないことを認識しており、1 月に公開予定の新しいウェブサイトに取り組んでおり、これにより現在の問題が解決されるはずです。
ブレッチリー・パークのウェブサイトが故障
®
