inaz2 https://blog.hatena.ne.jp/inaz2/ ももいろテクノロジー https://inaz2.hatenablog.com/ Web 中間者攻撃のもとでのCookie InjectionによるHTTPSの盗聴・ハイジャックについて、次のようなアナウンスが出ている。 Vulnerability Note VU#804060 - Cookies set via HTTP requests may be used to bypass HTTPS and reveal private information JVNVU#92999848: HTTP リクエスト経由で設定された Cookie によって HTTPS 接続がバイパスされたり情報漏えいが発生する問題 ここでは、アナウンスで参照されている論文の内容を簡単にまとめてみる。 Co… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Finaz2.hatenablog.com%2Fentry%2F2015%2F10%2F01%2F225202" title="Cookie InjectionによるHTTPSハイジャックについて調べてみる - ももいろテクノロジー" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2015-10-01 22:52:02 rich https://inaz2.hatenablog.com/entry/2015/10/01/225202 1.0 100%