101号室: [firefox][security] .co.jpブロッカーFireFoxでは".co.jp"でクッキーを指定できる。 Cookie Monster MozillaやFireFoxでは.co.jpなどの属性型ドメイン名に対してCookieを発行できる仕様になっている。また、Internet Explorerでは.tokyo.jpなどの地域型ドメイン名に対してCookieを発行することができる仕様になっている。この仕様を悪用してCookieを操作する攻撃は、「クロスドメインクッキーインジェクション(Cross-Domain Cookie Injection)」または「Cookie Monster」などと呼ばれている。 これを利用して*.co.jpや*.ne.jpなどの広い範囲のドメインにアクセスできないようにするcookieを仕込む事ができる。 知らないうちにwww.yahoo.co.jpやwww.google.co.jpにアクセスできなくな
