タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

webglとSecurityに関するT-850のブックマーク (1)

  • セッション管理の不備、リダイレクト処理、クッキー出力による脆弱性

    Tweet Tweet前回は、表示処理、SQL呼び出しおよび「重要な処理」に伴う脆弱性対策についてまとめた。ここでは、セッション管理の不備、リダイレクト処理、クッキー出力による脆弱性対策についてまとめる。 1 セッション管理の不備 セッションハイジャックの原因と影響 セッションハイジャックとは、第三者がセッションIDを悪用してなりすますことである。セッションハイジャックが行われる原因は、以下の3種類に分類される。 セッションIDの推測:自作セッション管理機構の脆弱性など セッションIDの盗み出し:URL埋め込みのセッションID、クッキーのセキュア属性不備など セッションIDの強制:セッションIDの固定化脆弱性 セッションハイジャックが行われた場合、以下の影響があり得る。 利用者の重要情報(個人情報、メールなど)の閲覧 利用者の持つ権限での操作(送金、物品購入など) 利用者のIDによるメール

    セッション管理の不備、リダイレクト処理、クッキー出力による脆弱性
  • 1