一部報道による「Ruby on Railsにcookie保存関連の脆弱性」について - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/yasu

30 usersがブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

hirata_yasuyuki 一部報道にあった「Ruby on Railsにcookie保存関連の脆弱性」について on @Qiita

2013/11/29 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

一部報道による「Ruby on Railsにcookie保存関連の脆弱性」について - Qiita

ITmediaの記事が微妙だったので調べて見たのん。(面倒なので箇条書き) 元ネタ Ruby on Railsにcookie保... ITmediaの記事が微妙だったので調べて見たのん。(面倒なので箇条書き) 元ネタ Ruby on Railsにcookie保存関連の脆弱性、2000サイトで放置状態 (ITmedia) Ruby on Rails CookieStore Vulnerability Plagues Prominent Websites (原文) 何が問題とされているか (記事の主張) デフォルトでは、cookieにセッションのハッシュ (データ) を保持している。(CookieStore) Rails 2-3の場合は秘密鍵で署名されている = 書き換え不可 Rails 4の場合は暗号化されている = 書き換え・内容の読み取り不可 Cookieを読み取られる可能性がある。 XSS セッションサイドジャッキング: うっかりSSLではない通信をさせると、Rails3以前では機密情報が漏洩する可能性がある。(Ki

ブックマークしたユーザー

youko032022/12/12
tadyjp2015/06/06
k_oshima2015/05/22
michael262015/03/19
msakamoto-sf2015/02/11
naoty_k2015/02/04
hiromark2014/10/09
higan_n2014/04/24
kazuph19862014/04/01
suginoy2014/04/01
ma22014/01/29
tyage2013/12/02
mitukiii2013/12/02
catatsuy2013/12/02
harukasan2013/12/02
ducky199992013/11/30
taka2222013/11/30
fumiyas2013/11/29

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx