モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

Cookieでログイン管理しているWebアプリに対する攻撃

pc web

MT 2.x hxxks - MT 2.x をインストールしたら真っ先に行うべきセキュリティ対策
SG::Acme : attacking MT 1
SG::Acme : attacking MT 2
はてなダイアリーの不正な自動操作についての脆弱性について - はてなダイアリー - はてなダイアリー日記

ブログのオーナーは、自分のブログにログインして、そのままで使っている場合が多いと思うのですが、うまく誘導して攻撃用 URL を踏ませると、例えば全ブログのエントリーを削除したりだとかの攻撃を行うことが出来る、というもの。

表面化していないだけで、 Cookie を利用してユーザーログインを行っている weblog ツール・ weblog サービスのほぼ全てに同様の脆弱性が存在すると思います。

という指摘の通り、Cookieでログイン管理しているWebアプリの場合、同様の攻撃手法が使える可能性があります。
Webメールとかは大丈夫かな?