上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 ここまでブラウザのリファラー設定を変更した(無効にした)状態を前提にしたブックマークレットを作ってきましたが、つまりブラウザの設定がリファラーを送らない設定になっている場合、CSRF攻撃が成り立つんじゃないかと思い当たりました。

例えばこんな感じで。

del.icio.usの場合は、post to del.icio.us実行後に一度確認画面を挟み、そこでランダムキーを入れるような対策をしているみたいですが、Twitterの場合は一発投稿出来てしまうのでこんな現象が起きてしまいます。

調べてみた所、既に指摘されているブログがありました。

[速報]TwitterにCSRF脆弱性あり

というわけで、これらブックマークレットを使うため(そうでなくても、リファラを送らない設定にしているユーザはいそうですが)にリファラーを送らないブラウザ設定にした場合、Twitterへの限定的なCSRFが発生する可能性があるという事をご理解ください。

続く
コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
copyright © 2005 The elephant vanishes all rights reserved.
Powered by FC2ブログ.
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。