気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
第2回 意図しない操作をさせられる「クロスサイト・リクエスト・フォージェリ」
24 users
xtech.nikkei.com
xtech.nikkei.com
xtech.nikkei.com
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
今回はセッションに関連したぜい弱性について解説する。まずは,クロスサイト・リクエスト・フォージェ... 今回はセッションに関連したぜい弱性について解説する。まずは,クロスサイト・リクエスト・フォージェリ(CSRF)を取り上げよう。 CSRFのぜい弱性とは,「サイト利用者が意図しないところで,何らかの情報変更を無理やり実行させられてしまう」問題のことである。例えば,「自分の名前で勝手にブログに書き込まれる」,「パスワードがいつのまにか書き換えられる」などといった問題が発生することになる。 攻撃は次のように実行される。 ユーザーが,ターゲット・サイト http://target.example.com にログインする。 http://target.example.comのサーバーが,ユーザーのブラウザにクッキーをセットする。 ユーザーが,メールによる誘導などによって,罠を仕掛けられた攻撃者のサイト http://attacker.example.com にアクセスする。 罠の例:ブログへの意図し
xtech.nikkei.com
xtech.nikkei.com
xtech.nikkei.com
xtech.nikkei.com
www.asahi.com
www.yutorism.jp
anond.hatelabo.jp
speakerdeck.com/yositosi
anond.hatelabo.jp
togetter.com
anond.hatelabo.jp
ameblo.jp/nybokujo
togetter.com
akiko42life.hatenablog.com
anond.hatelabo.jp
nlab.itmedia.co.jp
news.livedoor.com
2010/10/26 リンク