• はてなブックマーク
  • テクノロジー
  • Ruby on Railsにcookie保存関連の脆弱性、2000サイトで放置状態
  • Twitterでシェア
  • Facebookでシェア

Ruby on Railsにcookie保存関連の脆弱性、2000サイトで放置状態

テクノロジー カテゴリーの変更を依頼 記事元:www.itmedia.co.jp
適切な情報に変更
63 usersがブックマーク コメント13

    記事へのコメント13

    • 注目コメント
    • 新着コメント
    MinazukiBakera
    MinazukiBakera 「Ruby on Railsにcookie保存関連の脆弱性、2000サイトで放置状態」 ……ずいぶんセンセーショナルな見出しですね。

    2013/12/02 リンク

    その他
    nacika_inscatolare
    nacika_inscatolare ひどい記事記念

    2014/01/29 リンク

    その他
    As_hsp
    As_hsp ひどい記事記念

    2014/01/29 リンク

    その他
    willnet
    willnet もしかしたらこれって釣りなのかな

    2013/12/02 リンク

    その他
    tyage
    tyage

    2013/12/02 リンク

    その他
    ockeghem
    ockeghem この書き方はちょっと…サーバー側にセッション情報を保持する場合に比べて脅威が増すのは、クッキーが盗聴された後ではログアウトが難しくなること

    2013/12/02 リンク

    その他
    MinazukiBakera
    MinazukiBakera 「Ruby on Railsにcookie保存関連の脆弱性、2000サイトで放置状態」 ……ずいぶんセンセーショナルな見出しですね。

    2013/12/02 リンク

    その他
    masatomo-m
    masatomo-m この記事を見て「Railsはやっぱり枯れてないからだめだな」みたいな事を言う人がわらわら出てくるに10000ペリカ

    2013/12/02 リンク

    その他
    nemoba
    nemoba ”攻撃者が暗号化されたcookieをサーバに送信すれば、cookieのコンテンツを解読しなくても被害者になりすましてログインできる”これは世の中に存在するcookieベースのセッション機構全部にあてはまるわけだが。。

    2013/11/28 リンク

    その他
    shin1x1
    shin1x1 "セッションハッシュ"のハッシュはハッシュテーブルのことか。ハッシュ値のことかと思って「?」になった。

    2013/11/28 リンク

    その他
    tmatsuu
    tmatsuu どういうこっちゃ、と思ってCookieStoreについて調べたら、あーこれはあかんやつや。

    2013/11/28 リンク

    その他
    hirata_yasuyuki
    hirata_yasuyuki まとめた http://bit.ly/18K0OyJ

    2013/11/27 リンク

    その他
    TokyoIncidents
    TokyoIncidents Production で CookieStore 使ってるのってどのくらいあるんだろう?

    2013/11/27 リンク

    その他
    mellow-mikan
    mellow-mikan 本当は怖いCookieStore

    2013/11/27 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Ruby on Railsにcookie保存関連の脆弱性、2000サイトで放置状態

    Ruby on Railsの「CookieStore」では、ユーザーのセッションハッシュが暗号化されない状態でクライアン...

    ブックマークしたユーザー

    • nacika_inscatolare2014/01/29 nacika_inscatolare
    • As_hsp2014/01/29 As_hsp
    • willnet2013/12/02 willnet
    • tyage2013/12/02 tyage
    • ockeghem2013/12/02 ockeghem
    • MinazukiBakera2013/12/02 MinazukiBakera
    • bojovs2013/12/02 bojovs
    • masatomo-m2013/12/02 masatomo-m
    • reomi20022013/12/01 reomi2002
    • ducky199992013/11/30 ducky19999
    • gogatsu262013/11/30 gogatsu26
    • ayaniimi2132013/11/30 ayaniimi213
    • zen33242013/11/29 zen3324
    • invent2013/11/29 invent
    • nemoba2013/11/28 nemoba
    • ma22013/11/28 ma2
    • fm3152013/11/28 fm315
    • mathemathiko2013/11/28 mathemathiko
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.