kimunnyのブックマーク - はてなブックマーク

kimunny id:kimunny

ブックマーク / fd.the-wildcat.de (1)

Apache httpOnly Cookie Disclosure
Type: Cookie Disclosure — Norman Hippert — Company: sudos.ec — (wildcat at the-wildcat dot de) Reported: 15.01.2012 Published: 31.01.2012 Updated: 31.01.2012 Affected versions: 2.2.0 - 2.2.21 Risk: moderately critical (xss needed) Solution: ErrorDocument 400 "Your Error Page Content" or Upgrade to Apache 2.2.22 or newer. CVE-ID: CVE-2012-0053 Description during my pentests I've noticed that you ca
kimunny 2012/03/02
httpOnlyフラグを立てたCookieが読み取られる危険性。そもそも、信用できないし使っちゃうほうが問題かも <= httpOnly　Cookie

security
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx