高木浩光@自宅の日記 - オレオレ警告の無視が危険なこれだけの理由
警告を無視して先に進むと、その瞬間、HTTPのリクエストが cookie付きで送信される。 もし通信路上に盗聴者がいた場合*2、そのcookieは盗聴される。セッションIDが格納されているcookieが盗聴されれば、攻撃者によってそのセッションがハイジャックされてしまう。 「重要な情報さえ入れなければいいのだから」という認識で、オレオレ警告を無視して先を見に行ってしまうと、ログイン中のセッションをハイジャックされることになる。 今見ているのとは別のサイトへアクセスしようとしているのかもしれない さすがに、銀行を利用している最中でオレオレ警告が出たときに、興味本位で先に進む人はいないかもしれないが、銀行を利用した後、ログアウトしないで、別のサイトへ行ってしまった場合はどうだろうか。通常、銀行は数十分程度で強制ログアウトさせる作りになっているはずだが、その数十分の間に、通信路上の盗聴者により、
ここにタイトルを入力|
P社に行ってる報告の次に普通にOperaの話と言うね。 AppleユーザのOpera使い、というかSafari以外のユーザ共通の話だと思うんだけど、Apple Storeのリンク、「Apple Storeで見る」ボタンでApple Store.appが開いてくれない問題。 毎回毎回Appleのサイトに飛ばされるのがいやユーザJSを書いてみた。 といっても、its.detect.macAppStoreDetectedを書き換えてるだけ。 URLのチェックもいれてないけど、今のところ快適。 (function () { function i_have_appstore() { if (its) { its.detect.macAppStoreDetected = function() { return true; } } } window.addEventListener("load", fu
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
