Cookieはどう管理すればいいの?
セッションハイジャックのお話の時に、Cookieが盗まれる危険性について触れています。 ■セッションハイジャックとは?(1) こちらでCookie管理用のソフトを一つ紹介していますが、具体的にどのように管理すれば良いの?といった質問をちらほら頂きますので、再度ご説明しますね。...
Read Moreドメインハイジャック?
消防庁のドメイン「fdma.go.jp」や、そのほかの政府系のドメインが「ハイジャック」される危険性があったそうです。 ■消防庁など政府系4サイトに“ドメインハイジャック”の危険性 上の記事だけだとわかりにくいかもしれませんので、もうちょっと噛み砕いて説明しますね。...
Read MoreIEやFirefoxにダイアログボックスの脆弱性が?
Internet Explorer、Mozilla/FireFox/Camino、Opera、Safari、iCab といった世界中で使われているブラウザに、フィッシングに利用される可能性のある脆弱性が発見されました。 問題の概要は以下の通りです。 1. ユーザが、悪意を持ったWebサイトに接続 2....
Read Moreセッションハイジャックとは?(2)
HTTPの通信で、ある特定のセッションと、別のセッションを、同じユーザのセッションとして紐付けるために使われるのが、Cookie(セッションID)でしたね。 会員ページなどにログインした時には、その時にWebサーバから渡されたCookieを毎回Webサイトに渡すことで、ログイン状態を継続できるわけです。...
Read Moreセッションハイジャックとは?(1)
今回は、「セッションハイジャック」のお話をしてみたいと思います。 Webを見るときのHTTPの話なので、まずはHTTPの仕組みをおさらいしましょう。 ブラウザとWebサイト(Webサーバ)は、HTTPという手段を使ってやりとりをします。 そして、HTTPというプロトコル(通信手段)は、「ステートレス」という特徴を持っています。...
Read MoreAbout Me
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。