- HiromitsuTakagi
- 35933
- 2
- 160
- 103
SSL 3.0停止をアナウンスしているサイトをググって見ていくと、意外にも、ちゃんとsecure属性を付けているところが多いようだ。
2014-12-14 20:51:55無印良品 SSL 3.0 脆弱性の対応について muji.net/mt/contact/oth… ちゃんとsecure付いてる。 pic.twitter.com/72eIKbDk37
2014-12-14 21:09:20バンダイナムコ 【重要】SSL3.0の脆弱性に対する対応について bandainamcoid.com/info/141119 ちゃんとsecure付いてる。ゲーム業界は(被害も多かっただけに)ちゃんとしてるのかな。 pic.twitter.com/zaH1deKgxk
2014-12-14 21:11:07日本年金機構 SSL3.0の脆弱性に関するお知らせ nenkin.go.jp/n/www/service/… 「ねんきんネットにおいて、…」 ここもsecure付いてる。普通に脆弱性検査を受ければ指摘されるからなあ、今時だと。 pic.twitter.com/sC8GcKVyPd
2014-12-14 21:20:16総務省 電波利用 電子申請・届出システムLite 重要 SSL3.0の脆弱性について denpa.soumu.go.jp/public2/news/ ここもちゃんとsecure付いてますなあ。当然かと。 pic.twitter.com/EvR2R8uQHv
2014-12-14 22:12:54ダメな例がニコニコ動画しか見つからない件。 twitter.com/hiromitsutakag…
2014-12-14 21:25:38おや、ニコニコ動画が一丁前にSSL 3.0を停止しているが、肝心の画面で、cookieにsecure属性がないね。 blog.nicovideo.jp/niconews/ni049… pic.twitter.com/CiGU0Zx4bQ
2014-12-14 20:22:26他のやり方もありますが、昔から言われていたことであり。 soi.wide.ad.jp/class/20030011… 「2つのセッションIDを使う (a)のcookieを盗んでも、https:// のページには入れないようにする」
2014-12-14 22:21:45安全なウェブサイトの作り方 ipa.go.jp/security/vuln/… 「1.4 セッション管理の不備 HTTPS通信で利用するCookieにはsecure属性を加える。」 ずっと言われていたことなわけで。
2014-12-14 22:23:33OCNユーザの方、確認できますか。 security.slashdot.jp/comments.pl?si…
2014-12-14 22:37:18OCNメールのCookieにセキュア属性がついていないと話題になっていますが、そもそもOCNメールはHTTPでも普通に使えるようで、そりゃセキュア属性つけられないよね、と pic.twitter.com/Udl7BeFs3z
2014-12-14 23:27:06あなたの利用サイト、クッキーにセキュア付いてます? Safariで確認 ①ログインし、登録情報変更の画面へ行き、https://であることを確認 ③コマンド+オプション+Iで「Webインスペクタ」を表示 ④リソースでcookieを選ぶ ⑤「保護」にチェック有りが1個以上あるか
2014-12-14 23:35:372013年10月
2005年くらいだとクッキーのセキュア属性ついている方が珍しい感じでしたが、現在はかなりセキュア属性ついているサイトが増えましたね…と言っても、まだまだ…
2013-10-01 16:15:00