脳ざらし紀行

2004-11-04

_ [ネット] i-know.jp の Cookie に関する脆弱性

■内容: i-know.jp にログインした時にブラウザに設定される Cookie にはユーザの ID とパスワードが平文のまま埋め込まれていた。Cookie の Domain は .i-know.jp、Path は / であった。よって .i-know.jp の全てのページにアクセスするたびに Cookie としてユーザの ID とパスワードが平文のままサイトに送られていた。

■現在の状態: セッション情報を使うように修正された。

■対策: 全ての i-know.jp ユーザはブラウザから .i-know.jp の Cookie を一旦削除すべきである。

以上。

written by sheepman <sheepman@tcn.zaq.ne.jp>

_ [ネット]

黎明日記を元に作成。リンク集を作る時は URI の fragment までリンクに含めて(#p03 とか #10291092910 とかのこと)作って欲しい。スクロールして該当部分を探すのが面倒くさい。

小倉弁護士まで参戦。盛り上がってまいりました。

ツッコミ・コメントがあればどうぞ! E-mailアドレスは公開されません。
お名前:
E-mail:
コメント:
本日のリンク元

最近のコメント

2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|04|05|
2011|04|
2012|03|07|
2013|01|02|07|
トップ «前の日記(2004-11-03) 最新 次の日記(2004-11-05)» 編集
Generated by tDiary version 2.0.4
Powered by Ruby version 1.8.7