セッションハイジャック (#4050092) | Electronic Artsのデータ侵害、スタッフのPCから盗まれたcookieが入り口に | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「Electronic Artsのデータ侵害、スタッフのPCから盗まれたcookieが入り口に」記事へのコメント

記事ページを表示すべてのコメント取得

検索35コメント Log In/Create an Account

セッションハイジャック (スコア:1)

by Anonymous Coward on 2021年06月13日 20時33分 (#4050092)

slackにセッションハイジャック脆弱性があるように読めるけどそういうことなの？、
- Re: (スコア:0)
  
  by Anonymous Coward
  
  今回のcookieの盗み元が、slackサービス側かユーザー環境側かによるんじゃないかな？
  前者だと影響がEAにとどまる理由があまりないから後者だと思う

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Stay hungry, Stay foolish. -- Steven Paul Jobs