IEに「クッキージャッキング」攻撃のおそれ--研究者が警告

テクノロジーカテゴリーの変更を依頼記事元:

japan.cnet.com

25 usersがブックマークコメント

記事へのコメント9件

注目コメント
新着コメント

deep_one これはかなりの可能性で成功させることが可能では無いか？というか、ここで脱衣ゲームネタを使うのがイタリアン（笑）

security

2011/05/30 リンク

lEDfm4UE Microsoftは、cookiejackingの現実世界における危険性はそれほど大きくないと見ている。

*あとで

2011/05/28 リンク

labunix IEに「クッキージャッキング」攻撃のおそれ--研究者が警告

2011/05/27 リンク

otchy210 MS の説明に違和感。検証した Facebook アプリの手法で、Facebook のクッキーに狙いを定めれば、相当な確率で成功するんじゃなくて？

2011/05/27 リンク

asuka0801 【SEC】ネットサービス提供側が必ずしも善意の人だけではないという意味で注意は必要。ただ、それほど大きな問題にはならないと思うけど…

2011/05/27 リンク

kamei_rio 「PC上でオブジェクトをドラッグアンドドロップさせる必要がある」でエロ要素を組み込んだゲームですかw

2011/05/27 リンク

Kei_Nanigashi IHクッキングジャーに空目した。死にたい。

2011/05/27 リンク

beembeembeem2007 IEに「クッキージャッキング」攻撃のおそれ--研究者が警告: イタリアのセキュリティ研究者が「Internet Explorer」（IE）の脆弱性を発見した。これを悪用されると、PCからクッキーを盗み出され、パスワードのかか...

2011/05/27 リンク

myitnews IEに「クッキージャッキング」攻撃のおそれ--研究者が警告: イタリアのセキュリティ研究者が「Internet Explorer」（IE）の脆弱性を発見した。これを悪用されると、PCからクッキーを盗み出され、パスワードのかか...

2011/05/27 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

IEに「クッキージャッキング」攻撃のおそれ--研究者が警告

イタリアのセキュリティ研究者が「Internet Explorer」（IE）の脆弱性を発見した。これを悪用されると、... イタリアのセキュリティ研究者が「Internet Explorer」（IE）の脆弱性を発見した。これを悪用されると、PCからクッキーを盗み出され、パスワードのかかったウェブサイトにログインされるおそれがあるという。 Rosario Valotta氏は「cookiejacking」というエクスプロイトについて、すべてのWindows上の全バージョンのIEにゼロデイ攻撃の脆弱性が見つかっており、ウェブサイトを問わずどんなクッキーも攻撃者にハイジャックされるおそれがあると述べている。 Valotta氏はこの5月に、オランダのアムステルダムやスイスのセキュリティカンファレンスでデモを行った。クッキーを盗み出すにはユーザーにPC上でオブジェクトをドラッグアンドドロップさせる必要があることから、脆弱性の悪用にはソーシャルエンジニアリングが少し必要だと同氏は認めている。しかしReutersの記事による