349
6
(本文から引用)
追記高木浩光@自宅の日記目次はじめに連絡先:blog@takagi-hiromitsu.jp訪問者数 本日: 3681 昨日: 51252008年03月15日 ■ ハマチをちゃんとテリヤキにするのは難しい 焦げた。失敗。■ CSRF脆弱性を突く攻撃行為を現行法で処罰できるかCSRF脆弱性が攻撃されることは、それがもたらす被害の内容によっては、不正アクセス禁止法が守ろうとしているものと同等のものが侵害される場合もある。たとえば、本人でなければ見ることのできないはずの情報が、CSRF脆弱性を突く罠を仕掛けた者に送信されるといった攻撃は、不正アクセス行為の典型的な侵害事例と同様の被害をもたらす。また、同法の目的である「アクセス制御機能により実現される電気通信に関する秩序の維持」(第1条)が損なわれるという点も共通する。しかしながら、CSRF脆弱性を突く攻撃行為は、結果が同じてあっても手段が異なるために、不正アクセス禁止法による処罰は難しいのではないかと以前から思っていた。これについては、2005年7月3日の日記「クロスサイトリクエストフォージェリ(CSRF)対策がいまいち進まなかったのはなぜか」にも書いた。...
みんなのおすすめ商品(Amazon.co.jp)
|
|
|
|
|---|---|---|---|
のだめカンタービレ #23 (講談社コミックスキス)111人がクリックしました
著者:二ノ宮 知子 |
ONE PIECE 巻56 (ジャンプコミックス)14人がクリックしました
著者:尾田 栄一郎 |
BLEACH 42 (ジャンプコミックス)8人がクリックしました
著者:久保 帯人 |
他にもこんなクリップがオススメ
736同じサイトでクリップされている記事
-
高木浩光@自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない 本文へ
ブックマークレットでそこまでやることが許されるのか / ギークの人が内容を理解して自己責任で様々なブックマークレットを使うのはかまわない。だが、一般の人を巻き込まないで欲しい / Webの安全な利用手順を破壊 -
高木浩光@自宅の日記 - はてなブックマークを禁止する技術的方法, 追記 本文へ明確な方針に従って設計されておらず、場当たり的に実装されているために、ちぐはぐになって矛盾が生じてしまっているからだろう → はてブにおける # の問題。JVN の # の使い方もアレゲだけどね。
-
é«æ¨æµ©åï¼ èªå®ã®æ¥è¨ - Macã¦ã¼ã¶ã¯IPv6ãåããnet.inet6.ip6.use_tempaddr=1ã®è¨å®ã 本文へ
