記事個別表示 (4964)
これは「対策としての入力値チェックは…… | 水無月ばけらのえび日記」に関連するコメントです。
[4964] Re: 「対策としての入力値チェックは……」
えむけい (2008年8月25日 22時26分)
「念のため」処理を重ねた方が、無条件により安全になるに違いないという思い込みが働いている可能性も見逃せません。
CSRF対策のワンタイムトークンとして「念のため」セッションIDと異なる値を生成したけど暗号学的安全性の検討をしていなかったとか、
http://takagi-hiromitsu.jp/diary/20060409.html
暗号化ライブラリの「問題」に見えたものを(おそらく)「念のため修正」したらちょお脆弱になったとか。
http://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html
これは「水無月ばけらのえび日記 : 対策としての入力値チェックは……」に関連するコメントです。
全読: [4964]Re: 「対策としての入力値チェックは……」からのスレッド(1件)]