• Twitterでシェア
  • Facebookでシェア

http://agilecatcloud.com/2015/09/30/cookies-can-bypass-https/

テクノロジー カテゴリーの変更を依頼 記事元:agilecatcloud.com
適切な情報に変更
279 usersがブックマーク コメント30

    記事へのコメント30

    • 注目コメント
    • 新着コメント
    ockeghem
    ockeghem 基本的にはここで書いた内容で既知の問題かと http://blog.tokumaru.org/2013/09/cookie-manipulation-is-possible-even-on-ssl.html

    2015/09/30 リンク

    その他
    n_231
    n_231 生地の寝かしが足りないと加熱時に割れる、みたいなネタ記事かと思ったらマジのようだ。

    2015/09/30 リンク

    その他
    KoshianX
    KoshianX 中間者攻撃でニセのcookie埋め込めちゃうよって話じゃなかったけこれ。「経路は信頼する」「公衆Wi-Fi等経路が信頼出来ない場合はhttpsでつなぐ」という対策が取られてきたけど、不完全だからHSTS使いましょうという営業?

    2015/09/30 リンク

    その他
    kefi3104
    kefi3104 クッキーの脆弱性が判明: HTTPS のセキュリティを突破する、攻撃が成り立ってしまう!

    2015/10/14 リンク

    その他
    bleu-bleut
    bleu-bleut 「HTTP ブラウジング・セッション(プレーン・テキスト)を行っている人を攻撃者が悪用することで、セキュアな HTTPS 暗号セッションで使用することになるクッキーに侵入できてしまう」ってよく分からん。

    2015/10/08 リンク

    その他
    hirata_yasuyuki
    hirata_yasuyuki Railsのセッションは署名 or 暗号化されているから、それを使う限りは大丈夫かな。 Browsing: “クッキーの脆弱性が判明: HTTPS のセキュリティを突破する、攻撃が成り立ってしまう!”

    2015/10/01 リンク

    その他
    studio_one
    studio_one クッキーの次かー。

    2015/10/01 リンク

    その他
    LOFT
    LOFT Web ブラウザ内に保持されているクッキーが、セキュア・セッションをバイパスするリモート攻撃を許し、さらには、個人情報を流出させるという可能性

    2015/10/01 リンク

    その他
    runeharst
    runeharst ぐっ・・・読みづらいが・・・大事なことだ

    2015/09/30 リンク

    その他
    fujitsuka
    fujitsuka だからビスケットにしとけって言ったのに(違う

    2015/09/30 リンク

    その他
    ranobe
    ranobe クッキーばばあの脆弱性 one mind

    2015/09/30 リンク

    その他
    blueboy
    blueboy 原文と翻訳は、見映えを変えてほしい。次のように。 ① 色を変える ② インデントする( CSS で)

    2015/09/30 リンク

    その他
    coppieee
    coppieee これ昔から言われてたよね。実際HSTS使えればいいんだけど、使っているサイト見たことない。

    2015/09/30 リンク

    その他
    kitamati
    kitamati よし!HTTPならこの脆弱性はないから安全だな!(錯乱)

    2015/09/30 リンク

    その他
    yuhi_as
    yuhi_as (追記)徳丸先生によると中間者攻撃でのCookie強制と同事象とのこと / めも:不正Cookie値対策(攻撃文字列対策、ログイン後セッションID再割当、セッション乗っ取らせを警戒)、Cookie強制自体を防ぎたければHSTS

    2015/09/30 リンク

    その他
    ockeghem
    ockeghem 基本的にはここで書いた内容で既知の問題かと http://blog.tokumaru.org/2013/09/cookie-manipulation-is-possible-even-on-ssl.html

    2015/09/30 リンク

    その他
    KoshianX
    KoshianX 中間者攻撃でニセのcookie埋め込めちゃうよって話じゃなかったけこれ。「経路は信頼する」「公衆Wi-Fi等経路が信頼出来ない場合はhttpsでつなぐ」という対策が取られてきたけど、不完全だからHSTS使いましょうという営業?

    2015/09/30 リンク

    その他
    datemakio
    datemakio ブラウザの実装の問題で既にメジャーなブラウザは対策済みだから最新のものを使ってれば問題なし

    2015/09/30 リンク

    その他
    cvshin
    cvshin これは偉い人と続報待ちだな。。。 クッキーの脆弱性が判明: HTTPS のセキュリティを突破する、攻撃が成り立ってしまう!: @Agile_Catさんから

    2015/09/30 リンク

    その他
    n_231
    n_231 生地の寝かしが足りないと加熱時に割れる、みたいなネタ記事かと思ったらマジのようだ。

    2015/09/30 リンク

    その他
    uunfo
    uunfo 仕組みがよくわからないが、HTTPS Onlyにしないと安全ではないということか。

    2015/09/30 リンク

    その他
    deep_one
    deep_one secureのフラグが突破されてるのが問題?/↑徳丸さんのコメント通りだと、単にセッション固定の問題なのか。…って、大手サイトがセッション固定にひっかかるの?

    2015/09/30 リンク

    その他
    hat_teejay
    hat_teejay ばーちゃんに新しいのを焼いてもらえばいいじゃん。

    2015/09/30 リンク

    その他
    toaruR
    toaruR ひょっとして激震?!\(^o^)/http死亡?!

    2015/09/30 リンク

    その他
    oooooo4150
    oooooo4150 実際に攻撃するところまでやったのか。/"て興味深いのは、この研究者グループに、精華大学と Huawei が参加している点"←確かに興味深い

    2015/09/30 リンク

    その他
    digitalglm
    digitalglm クッキーの脆弱性が判明: HTTPS のセキュリティを突破する、攻撃が成り立ってしまう! | Agile Cat --- in the cloud: Cookies can bypass HTTPS in web browsers…

    2015/09/30 リンク

    その他
    longroof
    longroof 今時 #cookie 無効にしたままだと不便なんだけどさ(´・ω・`) まぁいっか

    2015/09/30 リンク

    その他
    stealthinu
    stealthinu うーん、なんかよくわからん。とりあえずHTTPSとHTTPが併用可能なサービスの場合にクッキーの脆弱性を突いてなりすましが可能ということか。対応策とかどうなるんだろ。わからん…

    2015/09/30 リンク

    その他
    hc0001
    hc0001 日本語訳付き

    2015/09/30 リンク

    その他
    masayoshinym
    masayoshinym 俺はどうすればいいのか具体的に言ってくれ。

    2015/09/30 リンク

    その他
    sugatti
    sugatti え、でどうすりゃいいんすか?

    2015/09/30 リンク

    その他
    hikaru515
    hikaru515 ほえー

    2015/09/30 リンク

    その他
    tak4hir0
    tak4hir0 クッキーの脆弱性が判明: HTTPS のセキュリティを突破する、攻撃が成り立ってしまう!

    2015/09/30 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    http://agilecatcloud.com/2015/09/30/cookies-can-bypass-https/

    ブックマークしたユーザー

    • kasai-07282017/05/04 kasai-0728
    • kefi31042015/10/14 kefi3104
    • sanko04082015/10/10 sanko0408
    • ledlizerd2015/10/08 ledlizerd
    • bleu-bleut2015/10/08 bleu-bleut
    • warud2015/10/07 warud
    • perezvon2015/10/04 perezvon
    • sawarabi01302015/10/03 sawarabi0130
    • Itisango2015/10/03 Itisango
    • dkyktt2015/10/03 dkyktt
    • Nyoho2015/10/03 Nyoho
    • mjtai2015/10/02 mjtai
    • centerport2015/10/02 centerport
    • tokorom2015/10/02 tokorom
    • wasai2015/10/01 wasai
    • hirata_yasuyuki2015/10/01 hirata_yasuyuki
    • miguchi2015/10/01 miguchi
    • hikabu2015/10/01 hikabu
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.