サクサク読めて、アプリ限定の機能も多数!
(2013/09/30) ブラウザ側のCookie管理機構の問題を突くことで、HTTPSで利用することを前提としたCookieの値を(通信経路に細工した環境下において)HTTP経由で上書きできてしまう & HTTP Strict Transport Securityによる緩和策(not 回避
witchstyle のブックマーク 2013/10/01 12:43
HTTPSを使ってもCookieの改変は防げないことを実験で試してみた[Web開発][セキュリティ][プログラミング] (2013/09/30) ブラウザ側のCookie管理機構の問題を突くことで、HTTPSで利用することを前提としたCookieの値を(通信経路に細工した環境下において)HTTP経由で上書きできてしまう & HTTP Strict Transport Securityによる緩和策(not 回避2013/10/01 12:43
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.tokumaru.org2013/09/30
寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺...
721 人がブックマーク・84 件のコメント
\ コメントが サクサク読める アプリです /
(2013/09/30) ブラウザ側のCookie管理機構の問題を突くことで、HTTPSで利用することを前提としたCookieの値を(通信経路に細工した環境下において)HTTP経由で上書きできてしまう & HTTP Strict Transport Securityによる緩和策(not 回避
このブックマークにはスターがありません。
最初のスターをつけてみよう!
HTTPSを使ってもCookieの改変は防げないことを実験で試してみた
寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺...
721 人がブックマーク・84 件のコメント
\ コメントが サクサク読める アプリです /