記事個別表示 (211)
これは「XSSは修正完了?(XSS大王続報) | 水無月ばけらのえび日記」に関連するコメントです。
[211] Re: えび日記 : 「XSSは修正完了?(XSS大王続報)」
えむけい (2003年7月1日 12時23分)
> これについて、ニフティ社からは、セキュリティの強化に伴うものである可能性もあるが、まだ、詳細は調査中との返答がありました。
Cookieを盗んでセッションを乗っ取る攻撃に対しても何らかの対策をしてたってことですか。
> 3.「bbs1.nifty.com」等ではなく「nifty.com」 での認証後の掲示板利用
せっかくのセキュリティの強化【謎】を形骸化させてどうするんでしょうか【謎】。
これは「水無月ばけらのえび日記 : XSSは修正完了?(XSS大王続報)」に関連するコメントです。
全読: [181]Re: えび日記 : 「XSSは修正完了?(XSS大王続報)」からのスレッド(7件)]