![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2021-07-23T11:05:04+00:00","default:hotate","hotate") #author("2023-06-04T00:41:51+00:00;2021-07-23T11:05:04+00:00","default:hotate","hotate") #contents &tag(セキュリティ, Web, HTTP); &tag(セキュリティ,Web,HTTP); * 情報 [#nacb20db] - [[クッキーモンスター問題とは | セキュリティ用語解説 | 日立ソリューションズの情報セキュリティブログ>https://securityblog.jp/words/cookie_monster_bug.html]] 古いWebブラウザーなどで、ドメイン属性が正しく制限されないという問題(クッキーモンスター)がある。これにより、攻撃者が自由にCookieを指定することが可能となり、セッション・フィクセーションやクロスサイトリクエストフォージェリ (CSRF)などの影響を受けやすくなる * 関連 [#i413618e] #related - [[セッション・フィクセーション]] - [[クロスサイトリクエストフォージェリ]] - [[Cookie]]
