グーグル,クッキーの安全強化のためSSLを変更:ITprocookieのsecure属性の話。
あるセキュリティ研究者が,公開を計画しているエクスプロイトについてGoogleと議論を続けてきた。このエクスプロイトは,セキュアだと言われているウェブサイトとの通信をセキュリティの施されていないWi-Fiネットワークで行った際,ハッカーが容易にこの通信を傍受可能にする恐れがある。FacebookやYahoo Mail,Hotmailなどのサイトはいまだ脆弱だという。
IPAで、以前から指摘されていた件だが、ようやく世界的に話題となったもぴょう・・。
対策は、cookieの属性をきちんとすることもあるが、一般には通常のhttpではアクセスできないように
サイトをhttpsのみにするというのがわかりやすくていいように思う。
Technoratiのタグ security, google, web AP
0 件のコメント:
コメントを投稿