Web Security Lesson

徳丸浩のウェブセキュリティ講座

戻るボタンで情報が漏洩するサイトを作ってみた

No.28
難易度 ★★☆☆☆

第28弾

雇用調整助成金等オンライン受付システムにて、ブラウザの「戻る」ボタンを使うと別の会社の申請書が閲覧できてしまう事故が発生しました。
この事故に着想を得て、ブラウザの「戻る」ボタンとセッション変数の関係について解説する動画を作成しました。

事故の原因推測ではなく、セキュリティの解説動画です

■この動画で伝えたいこと■

  • ブラウザの「戻る」ボタンを禁止しているサイトがある
  • 「戻る」ボタンで情報が漏えいするサイトを作ってみました
  • 「戻る」ボタンをどう向き合うか

実習用スクリプト:https://github.com/ockeghem/web-sec-study/tree/master/browser-back-incident

動画:戻るボタンで情報が漏洩するサイトを作ってみた
CVE-2018-17082に学ぶHTTPキャッシュ汚染攻撃
脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する

過去のYouTube

お問い合わせはこちら

お問い合わせ メールマガジンのご登録