HTTPSを使っているのにCookieに「secure」属性を設定していない危険なサイトが話題に | スラドセキュリティ

テクノロジーカテゴリーの変更を依頼記事元:

security.srad.jp

85 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

mabots secure

2015/06/11 リンク

kasumani HTTPSを使っているのにCookieに「secure」属性を設定していない危険なサイトが話題に : スラッシュドット・ジャパンセキュリティ最近SSL関連の脆弱性がたびたび話題になったが、これに関連してか、HTTPSを利用しているのにCoo

2014/12/18 リンク

Sips セキュリティ

2014/12/18 リンク

Nean “高木氏が検証したところ、secure属性が設定されていないサイトとしては全日空やニコニコ動画、OCNメールなどがあった模様”

2014/12/18 リンク

tak4hir0 HTTPSを使っているのにCookieに「secure」属性を設定していない危険なサイトが話題に

2014/12/18 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

HTTPSを使っているのにCookieに「secure」属性を設定していない危険なサイトが話題に | スラドセキュリティ

最近SSL関連の脆弱性がたびたび話題になったが、これに関連してか、HTTPSを利用しているのにCookieのsec... 最近SSL関連の脆弱性がたびたび話題になったが、これに関連してか、HTTPSを利用しているのにCookieのsecure属性を設定していないサイトについてが話題になっているようだ（セキュリティ研究家高木浩光氏によるTogetterまとめ）。 Cookieのsecure属性については、2004年に高木浩光氏がまとめた「安全なWebアプリ開発の鉄則 2004」の「CookieにSecure属性を」以下が分かりやすいが、この属性をセットしておくと、HTTPSでの通信時にのみそのCookieが送信される、というもの。secure属性が設定されていない場合、HTTP通信の際にもそのCookieが送信されるため、通信内容を傍受するなどでセッションIDなどが盗まれる可能性がある。高木氏が検証したところ、secure属性が設定されていないサイトとしては全日空やニコニコ動画、OCNメールなどがあった模様。

ブックマークしたユーザー

techtech05212023/11/21
machupicchubeta2019/12/27
iww2017/01/25
daiki_172016/04/15
kadoppe2016/01/25
J1382015/06/16
mabots2015/06/11
flatbird2015/01/03
mjtai2014/12/25
donotthinkfeel2014/12/18
Babar_Japan2014/12/18
kasumani2014/12/18
Seiji-Amasawa2014/12/18
kageyou2014/12/18
wakaspec2014/12/18
kana3212014/12/18
beth3212014/12/18
ta-kana2014/12/18

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx