新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > [3948] Re: 「Flash で HTTP 要求ヘッダを改竄する話」

記事個別表示 (3948)

[3948] Re: 「Flash で HTTP 要求ヘッダを改竄する話」

ばけら (2006年11月8日 2時31分)

>http://www.rapid7.com/advisories/R7-0026.jsp

>(セキュリティホールmemo経由)

>Adobeは脆弱性と認識していてBETA version 9.0.18d60では修正済みだそうです。

 情報どうもです。

 であれば、ウェブアプリケーション側の処理として Refererチェックが 根本的に駄目という話ではなくて、

・脆弱性がある Flash を使っていると危険なので(当たり前)、アップデートか提供され次第アップデートすることが望ましい。

・ウェブアプリケーション側で脆弱な Flash を使っているユーザに配慮するのであれば、Refererチェックのみに依存した CSRF 対策は望ましくない。

 ……という感じになりますね。

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

:

:

:

最近の日記

関わった本など