サクサク読めて、アプリ限定の機能も多数!
"結論としては、Cookieを改変できるかどうか(通信路上の攻撃者、Cookie Monster Bug)とは無関係に、Cookieを攻撃経路とする脆弱性は常に対処することを推奨します。また、盗聴防止として、CookieのSecure属性は必ず設定"
cco のブックマーク 2013/09/30 13:30
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.tokumaru.org2013/09/30
寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺...
721 人がブックマーク・84 件のコメント
\ コメントが サクサク読める アプリです /
"結論としては、Cookieを改変できるかどうか(通信路上の攻撃者、Cookie Monster Bug)とは無関係に、Cookieを攻撃経路とする脆弱性は常に対処することを推奨します。また、盗聴防止として、CookieのSecure属性は必ず設定"
このブックマークにはスターがありません。
最初のスターをつけてみよう!
HTTPSを使ってもCookieの改変は防げないことを実験で試してみた
寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺...
721 人がブックマーク・84 件のコメント
\ コメントが サクサク読める アプリです /