1or8.org: CSRF - クロスサイトリクエストフォージェリ

2005年04月20日

CSRF - クロスサイトリクエストフォージェリ

クロスサイトリクエストフォージェリ(CSRF)なる攻撃が話題になってるらしい。
http://www.speciii.com/item/303/catid/53.html
http://d.hatena.ne.jp/keyword/CSRF

名前がかっこいいな～、「フォージェリ」なんて(笑)
と冗談を言ってるバヤイではないが、サービスの正規ユーザをターゲットとした攻撃で「編集」「削除」などのコマンドを実行するような URL を踏ませることで実現してるらしいです。
僕もユーザのmixiでは、システムのちょっとした不具合を突かれて日記を削除されたりということがあったみたいですね。

http://d.hatena.ne.jp/mixi_love/20050420/p3
http://d.hatena.ne.jp/mixi_love/20050419/p1

[ Computer ]

投稿者 sug : 2005年04月20日 17:40

コメントはまだありません。

コメントする

サイン・インを確認しました、さん。コメントしてください。 (サイン・アウト)

(いままで、ここでコメントしたとがないときは、コメントを表示する前にこのウェブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)

URL:

情報を登録する?
はいいいえ

コメント:

トラックバック

このエントリーのトラックバックURL : http://www.1or8.org/mt/mt-tb.cgi/130

« イギリスって食事がまずいんじゃないの? 二足歩行ロボット »

カテゴリー

Movable Type 3.151-ja