Cookieを使用せずURLに埋め込むIDに頼ったセッション管理方式の脆弱性

2004年5月24日 17:52 | コメント(0) | トラックバック(0)

脆弱なウェブメールサイト運営7社に危険性を通知した11月13日の電子メール

SecurIT-Advisory 2000-001: Cookieを使用せずURLに埋め込むIDに頼ったセッション管理方式の脆弱性(1)

そういえば遠い昔に、この脆弱性の記事を読んで、感動(失礼)した記憶がありました。忘れないうちに、メモメモ。

トラックバック(0)

トラックバックURL: http://www.masatom.in/cgi-bin/mt/mt-tb.cgi/332

コメントする

Mail 2.0 Help: 送信したメールのコピーを保存する: Mail 2.0 Help: 送信したメ…; masatomix | コメント(0)
XPでスタートアップが一部起動しない答え: Doblog - デジ欲侍の破り捨てるメ…; masatomix | コメント(0)
ftp://ftp.jaist.ac.jp/pub/eclipse/technology/epp/downloads/release/europa/winter/ の一覧: ftp://ftp.jaist.ac.j…; masatomix | コメント(0)