[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0254] Re: IE5(MacClassic) で Cookie に関す

To: harden-mac@xxxxxxxxxx
Subject: [harden-mac:0254] Re: IE5(MacClassic) で Cookie に関す
From: Toshiyuki Mori <BXE02022@xxxxxxxxxxx>
Date: Tue, 17 Dec 2002 11:02:22 +0900

こんにちは。森です。 >> セッション中に割り込むのはすごい偶然でしょうね。 >> ただ、セッションが終わったときにcookieを消さないサイトは >> けっこうありそうな気がします。ブラウザを終了するまでは残 >> ってるわけで。 > 念のために付け加えますと、悪意のある攻撃者は偶然を待ったりはしません。 > サイトの構成パターンにもよりますが、Cookieが転送されてきたら自動処理でログイ > ン～個人情報の確認・修正ページなんかへアクセス、情報を保存する、あるいは > Cookieが転送されてきた瞬間に電子メールで攻撃者へ知らせるという手法をとるでし > ょう。（さすがにそこまで実証しようとは思いませんが、可能なサーバーがあること > は確かです）わたしの言う偶然とは、なんらかのcookieを使ったセッション中に、たまたま悪意あるサイトを覗いてcookieを送られてしまうまでの可能性のことです。送られたあとのことまで考えていません(^^) チャットの途中で覗きに行くって程度ならありそうですけど、何かの大切なデータのやりとり中には、あんまり余所に行かないでしょうから。という意味で。悪者が、送られて来たら自動反応ってのは確かにやりそうですね。 > # ちょっとしばらくページを削除しておいた方がいいですかね。 > # Microsoftからなんかのアクションがあるか（あまり期待していないのですが）待 > # ってみようかと... まあ、自動ダウンロードと言う確信犯的バグが放置されてるんですから、責任追求されるとは思えませんし、手遅れでもありますが、報告から1月程待って発表くらいがいいかと思います。 -- □ 森　俊之 (TOM neko) □ e-mail:BXE02022@xxxxxxxxxxx □ URL:http://www.tomneko.jp --[PR]------------------------------------------------------------------ 　　　たった３問のクイズに答えるだけで、１０万円分の旅行券が当たる！　　　　　　　 http://ad.freeml.com/cgi-bin/ad.cgi?id=b3XUW 　 ------------------------------------------------------------------[PR]-- <GMO GROUP> Global Media Online www.gmo.jp

References:
- [harden-mac:0253] Re: IE5(MacClassic) で Cookie に関する
  - From: Junnama Noda

Prev by Date: [harden-mac:0253] Re: IE5(MacClassic) で Cookie に関する
Next by Date: [harden-mac:0255] Re: IE5(MacClassic) でCookie に関する
Previous by thread: [harden-mac:0253] Re: IE5(MacClassic) で Cookie に関する
Next by thread: [harden-mac:0256] Re: IE5(MacClassic) でCookie に関する
Index(es):
- Date
- Thread