Waterfox Classic Part17 (683レス)
Waterfox Classic Part17 http://egg.5ch.net/test/read.cgi/software/1710493183/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
必死チェッカー(本家)
(べ)
自ID
レス栞
あぼーん
633: 名無しさん@お腹いっぱい。 (コードモW efd7-mPdL) [sage] 2025/05/05(月) 21:58:02.55 ID:JqvYsYhi00505 認証済みcookieへの書き換えって、Pass the Cookie Atackじゃね? ブラウザはデバッグポート9222へのlocalhostからのアクセスを全通しするんで、.jsに「このサイトのcookieを読み出して、特定のwebpageに送れ」という命令文を埋め込むことで、認証済みcookieのコピーを入手でき、それを使って、他人になり済ませる。証券会社や銀行のサイトが乗っ取られて、これを埋め込まれると、運営側は正常な取引で顧客の資産が動かされたとしか判断できなくなる。 cookieを使い続けるなら、取引直前に、取引専用パスワードや物理トークンや生体認証といった短時間で入力できる認証をワンタイムでかまして、cookie書き換えでは時間的に追いつけないようにするしかない。 http://egg.5ch.net/test/read.cgi/software/1710493183/633
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
1.037s*