クッキーモンスター問題 の履歴(No.6)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• クッキーモンスター問題 へ行く。
  • 1 (2018-08-27 (月) 21:19:09)
  • 2 (2018-08-27 (月) 21:20:07)
  • 3 (2018-08-30 (木) 16:51:08)
  • 4 (2020-12-28 (月) 10:52:44)
  • 5 (2021-01-28 (木) 06:39:32)
  • 6 (2021-07-23 (金) 20:05:04)

Tag: セキュリティ Web HTTP

情報†

• クッキーモンスター問題とは | セキュリティ用語解説 | 日立ソリューションズの情報セキュリティブログ

  古いWebブラウザーなどで、ドメイン属性が正しく制限されないという問題(クッキーモンスター)がある。これにより、攻撃者が自由にCookieを指定することが可能となり、セッション・フィクセーションやクロスサイトリクエストフォージェリ (CSRF)などの影響を受けやすくなる 

関連†

• Cookie
• クロスサイトリクエストフォージェリ
• セッション・フィクセーション

• セッション・フィクセーション
• クロスサイトリクエストフォージェリ
• Cookie