web/DNSリバインディング攻撃について、ここに記述してください。 以下のtweetを検証する。 https://twitter.com/#!/ockeghem/status/137735921620619265 (徳丸浩) {{{ クッキーモンスター問題とDNSリバインディング攻撃は、どちらもドメイン名がからめたwebアプリに対する攻撃ですが、 DNSの問題ではなく、ブラウザのバグとも言いにくい、隙間を狙った攻撃と理解しています。 結果としてアプリ側で対処するしかない }}} 「DNSの問題ではなく」: 「DNSの問題とは言えない」と言いたかったのか。 DNS、ブラウザ、サーバアプリケーションという分割をして、そのどれかに問題解決の責任を負わせるというのは無理だろう。 web仕様に問題があるのに、自分が手を出せる部分(web application)で解決法を探すのはいずれ破綻する。(我田引水なのかも) 徳丸氏がどういう行動をするかは彼の問題だが、利用者は彼の言うことをそのまま受け取る必要はない。 == DNS漓バインディング攻撃 == DNSキャッシュサーバで、ある程度は回避可能と考える。 == ブラウザ仕様の欠陥 == same domain という欠陥のある方法でなにかが守れると考えたのが間違いだ。 DNSのことを知らないで提案したのか、実装したのかは知らないが。 -- ToshinoriMaeno <> == 対策がない? == 欠陥のあるブラウザを前提にしたら、対策があると思うのが間違いだ。 == バグではない? == ブラウザの欠陥仕様をRFCにないから、あるいはRFCどおりだからバグとは言えないなんてとんでもない。 セキュリティを脅かすものは不良である。バグは不良ではないのだろうか。 == IPv6 == そんなの関係ない。 現状(不良)を追認するようなことはセキュリティのプロなら言わないで欲しい。 解決するだけが仕事じゃない。(金にはならないかもしれないが)