clock-up-blog

go-mi-tech

2016-11-04から1日間の記事一覧

Zaif のセッション情報が盗まれた原因のひとつについて。JavaScript からクッキー値を取得させない方法。

HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 の続き。今回は Chrome 拡張とは関係ない、サイト設計側の話です。※本記事では Zaif のセキュリティ上の問題について指摘しています…