![[ bROOM.LOG ! ]: Movable Type 3.151以前のセッションハイジャック脆弱性問題](http://img.simpleapi.net/small/http://tdiary.seesaa.net/article/3600409.html "[ bROOM.LOG ! ]: Movable Type 3.151以前のセッションハイジャック脆弱性問題")
- セキュリティ 脆弱性 MovableType
-
[ bROOM.LOG ! ]: Movable Type 3.151以前のセッションハイジャック脆弱性問題
http://tdiary.seesaa.net/article/3600409.html 実は今年の2月頃のことですが、Movable Type 3.15を使っていた際に所謂セッション・ハイジャック脆弱性と思われる挙動を見つけてしまいました。シックスアパート社とJVNにそれぞれ詳細とと..
このURIに関するメモ
-
#
2005/05/14 00:00
ishinao
[Blog全般] Movable Type 3.151以前のセッションハイジャック脆弱性問題-
URL
[ bROOM.LOG ! ]: Movable Type 3.151以前のセッションハイジャック脆弱性問題
→1 links
http://tdiary.seesaa.net/article/3600409.html
この人が報告者らしい。けど、これはやっぱり脆弱性じゃーないだろう。より安全性が高い設計が望ましい仕様ではあるけれども、これを脆弱性といったのでは、セッションCookieすべてが脆弱性にならないか? 度合いの問題ってだけだし。
-
URL
[ bROOM.LOG ! ]: Movable Type 3.151以前のセッションハイジャック脆弱性問題
→1 links