IEのクッキーモンスターバグはWindows 10で解消されていた

テクノロジーカテゴリーの変更を依頼記事元:

blog.tokumaru.org

40 usersがブックマークコメント

コメント

7

記事へのコメント7件

注目コメント
新着コメント

Akaza Double Submmit Cookie

security

2019/01/15 リンク

ya--mada 徳丸さんすげぇな、なんなのこの追跡調査。小並感しかないけど、ほんマジすげぇ。

2018/01/29 リンク

N_T "地域型JPドメイン名と都道府県型JPドメイン名上のサイトは、クッキーが外部から書き換えられるリスクが現実的に存在"

security
IE

2017/12/09 リンク

deep_one 「地域型JPドメイン名と都道府県JPドメイン名においては、クッキーが外部から変更されるリスクを多めに見積もる必要があります」

2017/12/04 リンク

uguisyu LaravelとかRailsならだいじょーぶってことか。Cookie書き換えてCSRF対策回避されてもアカウント乗っ取られるわけじゃないから何目？って感じだけども

2017/11/30 リンク

b-wind “地域型JPドメイン名と都道府県型JPドメイン名上のサイトは、クッキーが外部から書き換えられるリスクが現実的に存在する”

2017/11/30 リンク

honeybe 「kawaguchi.tokyo.jp」

2017/11/30 リンク

ockeghem 日記書いた

2017/11/30 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

IEのクッキーモンスターバグはWindows 10で解消されていた

エグゼクティブサマリ IEのクッキーモンスターバグはWindows 10では解消されているが、Windows 7とWindo... エグゼクティブサマリ IEのクッキーモンスターバグはWindows 10では解消されているが、Windows 7とWindows 8.1では解消されていない。このため、地域型JPドメイン名と都道府県型JPドメイン名上のサイトは、クッキーが外部から書き換えられるリスクが現実的に存在しするので、セキュリティ対策上もクッキー書き換えのリスクを考慮しておく必要がある。クッキーが外部から変更された際のリスクウェブサイトの利用者が第三者によりクッキーの値を変更されると、以下のような攻撃が可能になります。セッションIDの固定化攻撃（脆弱性がある場合）クッキーを攻撃経路とするクロスサイトスクリプティング攻撃（脆弱性がある場合）一部のCSRF対策の回避「一部のCSRF対策」と書いたのは、OWASPの資料ではDouble Submit Cookieと呼ばれるもので、乱数値をクッキーとリクエストパラ

ブックマークしたユーザー

Akaza2019/01/15
ya--mada2018/01/29
oppara2017/12/12
N_T2017/12/09
nosoosso2017/12/07
emonkak2017/12/05
deep_one2017/12/04
testedquality2017/12/04
digitalglm2017/12/01
higher_tomorrow2017/12/01
nagasama2017/12/01
teppeis2017/12/01
writers-high2017/12/01
ko-ya-ma2017/11/30
mstk_knife2017/11/30
tsugu2312017/11/30
uguisyu2017/11/30
toshiharu_z2017/11/30

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx