HTTPSを使っているのにCookieに「secure」属性を設定していない危険なサイトが話題に | スラッシュドット・ジャパン セキュリティ

2014/12/17 85 users 鉄則 secure 高木浩光氏 Togetterまとめ 脆弱性

最近SSL関連の脆弱性がたびたび話題になったが、これに関連してか、HTTPSを利用しているのにCookieのsecure属性を設定していないサイトについてが話題になっているようだ（セキュリティ研究家高木浩光氏によるTogetterまとめ）。 Cookieのsecure属性については、2004年に高木浩光氏がまとめた「安全なWebアプリ開発の鉄則 2004」の「CookieにSecure属性を」以下... 続きを読む