Movatterモバイル変換

はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数！

アプリで開く

はてなブックマーク

閉じる

テクノロジー
http://agilecatcloud.com/2015/09/30/cookies-can-bypass-https/

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

http://agilecatcloud.com/2015/09/30/cookies-can-bypass-https/

テクノロジーカテゴリーの変更を依頼記事元:

agilecatcloud.com

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

277usersがブックマークコメント

コメント

29

ゲスト

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

おすすめタグタグについて

よく使うタグ

http://agilecatcloud.com/2015/09/30/cookies-can-bypass-https/

277 users

agilecatcloud.com

おすすめタグタグについて

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント29件

注目コメント
新着コメント

ockeghem基本的にはここで書いた内容で既知の問題かとhttp://blog.tokumaru.org/2013/09/cookie-manipulation-is-possible-even-on-ssl.html

2015/09/30リンク

その他

n_231生地の寝かしが足りないと加熱時に割れる、みたいなネタ記事かと思ったらマジのようだ。

2015/09/30リンク

その他

KoshianX中間者攻撃でニセのcookie埋め込めちゃうよって話じゃなかったけこれ。「経路は信頼する」「公衆Wi-Fi等経路が信頼出来ない場合はhttpsでつなぐ」という対策が取られてきたけど、不完全だからHSTS使いましょうという営業?

2015/09/30リンク

その他

kefi3104 クッキーの脆弱性が判明： HTTPS のセキュリティを突破する、攻撃が成り立ってしまう！

security

2015/10/14リンク

その他

bleu-bleut「HTTP ブラウジング･セッション（プレーン･テキスト）を行っている人を攻撃者が悪用することで、セキュアな HTTPS 暗号セッションで使用することになるクッキーに侵入できてしまう」ってよく分からん。

2015/10/08リンク

その他

hirata_yasuyukiRailsのセッションは署名 or 暗号化されているから、それを使う限りは大丈夫かな。 Browsing: “クッキーの脆弱性が判明： HTTPS のセキュリティを突破する、攻撃が成り立ってしまう！”

2015/10/01リンク

その他

studio_oneクッキーの次かー。

2015/10/01リンク

その他

LOFT Web ブラウザ内に保持されているクッキーが、セキュア･セッションをバイパスするリモート攻撃を許し、さらには、個人情報を流出させるという可能性

2015/10/01リンク

その他

runeharstぐっ・・・読みづらいが・・・大事なことだ

2015/09/30リンク

その他

fujitsukaだからビスケットにしとけって言ったのに(違う

セキュリティ

2015/09/30リンク

その他

blueboy原文と翻訳は、見映えを変えてほしい。次のように。　① 色を変える　② インデントする（ CSS で）

2015/09/30リンク

その他

coppieeeこれ昔から言われてたよね。実際HSTS使えればいいんだけど、使っているサイト見たことない。

2015/09/30リンク

その他

kitamatiよし！HTTPならこの脆弱性はないから安全だな！（錯乱）

2015/09/30リンク

その他

yuhi_as(追記)徳丸先生によると中間者攻撃でのCookie強制と同事象とのこと / めも：不正Cookie値対策(攻撃文字列対策、ログイン後セッションID再割当、セッション乗っ取らせを警戒)、Cookie強制自体を防ぎたければHSTS

2015/09/30リンク

その他

ockeghem基本的にはここで書いた内容で既知の問題かとhttp://blog.tokumaru.org/2013/09/cookie-manipulation-is-possible-even-on-ssl.html

2015/09/30リンク

その他

KoshianX中間者攻撃でニセのcookie埋め込めちゃうよって話じゃなかったけこれ。「経路は信頼する」「公衆Wi-Fi等経路が信頼出来ない場合はhttpsでつなぐ」という対策が取られてきたけど、不完全だからHSTS使いましょうという営業?

2015/09/30リンク

その他

datemakioブラウザの実装の問題で既にメジャーなブラウザは対策済みだから最新のものを使ってれば問題なし

2015/09/30リンク

その他

cvshinこれは偉い人と続報待ちだな。。。クッキーの脆弱性が判明： HTTPS のセキュリティを突破する、攻撃が成り立ってしまう！:@Agile_Catさんから

2015/09/30リンク

その他

n_231生地の寝かしが足りないと加熱時に割れる、みたいなネタ記事かと思ったらマジのようだ。

2015/09/30リンク

その他

uunfo仕組みがよくわからないが、HTTPS Onlyにしないと安全ではないということか。

2015/09/30リンク

その他

deep_onesecureのフラグが突破されてるのが問題？／↑徳丸さんのコメント通りだと、単にセッション固定の問題なのか。…って、大手サイトがセッション固定にひっかかるの？

2015/09/30リンク

その他

hat_teejayばーちゃんに新しいのを焼いてもらえばいいじゃん。

2015/09/30リンク

その他

toaruRひょっとして激震?!＼(^o^)／http死亡?!

web制作

2015/09/30リンク

その他

oooooo4150実際に攻撃するところまでやったのか。/"て興味深いのは、この研究者グループに、精華大学と Huawei が参加している点"←確かに興味深い

2015/09/30リンク

その他

digitalglmクッキーの脆弱性が判明： HTTPS のセキュリティを突破する、攻撃が成り立ってしまう！ | Agile Cat --- in the cloud: Cookies can bypass HTTPS in web browsers…

2015/09/30リンク

その他

longroof今時 #cookie 無効にしたままだと不便なんだけどさ(´・ω・｀) まぁいっか

2015/09/30リンク

その他

stealthinuうーん、なんかよくわからん。とりあえずHTTPSとHTTPが併用可能なサービスの場合にクッキーの脆弱性を突いてなりすましが可能ということか。対応策とかどうなるんだろ。わからん…

2015/09/30リンク

その他

hc0001日本語訳付き

security

2015/09/30リンク

その他

masayoshinym俺はどうすればいいのか具体的に言ってくれ。

2015/09/30リンク

その他

sugattiえ、でどうすりゃいいんすか？

2015/09/30リンク

その他

hikaru515ほえー

2015/09/30リンク

その他

tak4hir0クッキーの脆弱性が判明： HTTPS のセキュリティを突破する、攻撃が成り立ってしまう！

2015/09/30リンク

その他

ゲスト

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

usersに達しました！

さんが1番目にブックマークした記事「http://agilecatcl...」が注目されています。

気持ちをシェアしよう

ツイートする

http://agilecatcloud.com/2015/09/30/cookies-can-bypass-https/

ブックマークしたユーザー

kasai-07282017/05/04
kefi31042015/10/14
sanko04082015/10/10
bleu-bleut2015/10/08
warud2015/10/07
perezvon2015/10/04
sawarabi01302015/10/03
Itisango2015/10/03
dkyktt2015/10/03
Nyoho2015/10/03
mjtai2015/10/02
centerport2015/10/02
tokorom2015/10/02
wasai2015/10/01
hirata_yasuyuki2015/10/01
miguchi2015/10/01
hikabu2015/10/01
field_combat2015/10/01

すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025Hatena. All Rights Reserved.

設定を変更しましたx

[8]ページ先頭

©2009-2025 Movatter.jp