タグ

*社内とcookieに関するSuiJackDoのブックマーク (1)

  • Googleなど大手サイトのcookie転送に問題発覚、認証かわされる恐れ

    GoogleMicrosoftYahoo!などの大手サイトに脆弱性が発覚。「サービスとしてのソフトウェア」を提供しているサイトは特に危険だという。 GoogleMicrosoftYahoo!など大手各社のWebサイトに、ユーザー認証をかわされてしまう脆弱性があることが分かり、US-CERTがアドバイザリーを公開した。 それによると、cookieを使って認証を行っているWebサービスの中には、最初にユーザーネームとパスワードを入力してログインするときには暗号化されたhttpsセッションで認証用cookieを設定していても、セッション全体が暗号化されておらず、その後そのcookieをhttpで転送しているサイトがある。 こうしたサイトでは、ネットワークパス上の攻撃者がcookieを含んだトラフィックを傍受して、正規ユーザーを装うことができてしまう可能性がある。 ログイン時にhttpsを

    Googleなど大手サイトのcookie転送に問題発覚、認証かわされる恐れ
    SuiJackDo
    SuiJackDo 2007/09/10
    ログイン認証時にhttpsを使っても以後の閲覧をhttpで行うとcookieを含んだトラフィックを傍受され成りすましの可能性。これ、本当なら相当大きな影響があるような……。
  • 1