新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > [4964] Re: 「対策としての入力値チェックは……」

記事個別表示 (4964)

[4964] Re: 「対策としての入力値チェックは……」

えむけい (2008年8月25日 22時26分)

「念のため」処理を重ねた方が、無条件により安全になるに違いないという思い込みが働いている可能性も見逃せません。

CSRF対策のワンタイムトークンとして「念のため」セッションIDと異なる値を生成したけど暗号学的安全性の検討をしていなかったとか、

http://takagi-hiromitsu.jp/diary/20060409.html

暗号化ライブラリの「問題」に見えたものを(おそらく)「念のため修正」したらちょお脆弱になったとか。

http://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

:

:

:

最近の日記

関わった本など