2015-10-01から1日間の記事一覧

Cookie InjectionによるHTTPSハイジャックについて調べてみる

Web

中間者攻撃のもとでのCookie InjectionによるHTTPSの盗聴・ハイジャックについて、次のようなアナウンスが出ている。 Vulnerability Note VU#804060 - Cookies set via HTTP requests may be used to bypass HTTPS and reveal private information JVNVU#929…