Waterfox Classic Part17 (663レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) 自ID レス栞 あぼーん
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
633: 名無しさん@お腹いっぱい。 (コードモW efd7-mPdL) [sage] 05/05(月)21:58 ID:JqvYsYhi00505(1)
認証済みcookieへの書き換えって、Pass the Cookie Atackじゃね?
ブラウザはデバッグポート9222へのlocalhostからのアクセスを全通しするんで、.jsに「このサイトのcookieを読み出して、特定のwebpageに送れ」という命令文を埋め込むことで、認証済みcookieのコピーを入手でき、それを使って、他人になり済ませる。証券会社や銀行のサイトが乗っ取られて、これを埋め込まれると、運営側は正常な取引で顧客の資産が動かされたとしか判断できなくなる。
cookieを使い続けるなら、取引直前に、取引専用パスワードや物理トークンや生体認証といった短時間で入力できる認証をワンタイムでかまして、cookie書き換えでは時間的に追いつけないようにするしかない。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.035s