カレンダー
<< November 2024 >>
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
最近のエントリー
最近のコメント
最近のトラックバック
カテゴリー
月別アーカイブ
リンク
その他

CSRFだったか?
前の書き込みでの話で、CSRFらしき書き込みが、、、ってのに結論!
CSRFではない。
なぜかというと、秘密の質問を答えないように設定すると、HTTPのレスポンスを判断して、その後の画面遷移をしてこないから。(そこまで、Flashは出来るのか、、、に対しては知見がないんだけどね。でも逆にそこまでFlashができるのであれば(HTTPレスポンスに応じて挙動を変えることができれば)、一般的なCSRF対策をしても同様なんだな、これが。)

結論として、BotNet系の、ウィルスに犯されたPCから来る、、、、ということかな。マジメにCSRF対策してもダメだったんだろうな。

しかしまあ、こんなことで、利益でるのかな、、、こういう業者。
コメントする
お名前:

メール:

URL:

コメント:

トラックバック
この記事へのトラックバックURL:
これまでに受信したトラックバックはありません。

処理時間0.117秒