CSRFだったか?
Wednesday, February 13, 2008
前の書き込みでの話で、CSRFらしき書き込みが、、、ってのに結論!
CSRFではない。
なぜかというと、秘密の質問を答えないように設定すると、HTTPのレスポンスを判断して、その後の画面遷移をしてこないから。(そこまで、Flashは出来るのか、、、に対しては知見がないんだけどね。でも逆にそこまでFlashができるのであれば(HTTPレスポンスに応じて挙動を変えることができれば)、一般的なCSRF対策をしても同様なんだな、これが。)
結論として、BotNet系の、ウィルスに犯されたPCから来る、、、、ということかな。マジメにCSRF対策してもダメだったんだろうな。
しかしまあ、こんなことで、利益でるのかな、、、こういう業者。
CSRFではない。
なぜかというと、秘密の質問を答えないように設定すると、HTTPのレスポンスを判断して、その後の画面遷移をしてこないから。(そこまで、Flashは出来るのか、、、に対しては知見がないんだけどね。でも逆にそこまでFlashができるのであれば(HTTPレスポンスに応じて挙動を変えることができれば)、一般的なCSRF対策をしても同様なんだな、これが。)
結論として、BotNet系の、ウィルスに犯されたPCから来る、、、、ということかな。マジメにCSRF対策してもダメだったんだろうな。
しかしまあ、こんなことで、利益でるのかな、、、こういう業者。
コメントする
トラックバック
この記事へのトラックバックURL:
これまでに受信したトラックバックはありません。