新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > スレッド内全記事表示 (記事 4964 からのスレッド)

スレッド内全記事表示 (記事 4964 からのスレッド)

[4964] Re: 「対策としての入力値チェックは……」

えむけい (2008年8月25日 22時26分)

「念のため」処理を重ねた方が、無条件により安全になるに違いないという思い込みが働いている可能性も見逃せません。

CSRF対策のワンタイムトークンとして「念のため」セッションIDと異なる値を生成したけど暗号学的安全性の検討をしていなかったとか、

http://takagi-hiromitsu.jp/diary/20060409.html

暗号化ライブラリの「問題」に見えたものを(おそらく)「念のため修正」したらちょお脆弱になったとか。

http://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html

最近の日記

関わった本など