アカウント名:
パスワード:
slackにセッションハイジャック脆弱性があるように読めるけどそういうことなの?、
今回のcookieの盗み元が、slackサービス側かユーザー環境側かによるんじゃないかな?前者だと影響がEAにとどまる理由があまりないから後者だと思う
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
セッションハイジャック (スコア:1)
slackにセッションハイジャック脆弱性があるように読めるけどそういうことなの?、
Re: (スコア:0)
今回のcookieの盗み元が、slackサービス側かユーザー環境側かによるんじゃないかな?
前者だと影響がEAにとどまる理由があまりないから後者だと思う