情報化社会に忍び寄る危険 - 産総研・高木浩光氏に聞く
http://pcweb.mycom.co.jp/articles/2005/01/01/takagi/
クロスサイトスクリプティング脆弱性蔓延の現状と解決策(ユーザーの自衛手段)
http://securit.gtrc.aist.go.jp/SecurIT/advisory/cross-site-scripting-1/user.html
最低限、
- サービスにログイン中は、決して他のサイトを見に行かない
- サービスを利用し終えたら、一旦ブラウザを終了させる
これは、常識として心得るべきだろう。
Cookieの内容と有効期限は、ブラウザの設定を変更することで、Cookie発行が行われるごとに確認できるようになるので、その機能を活用するのがよい。
私の使っているFirefox1.0 MacOSXでは、環境設定>プライバシー>クッキーデータの保存>Coockieを保存する期間>
から、
- サイトの指定する期間
- Firefox終了まで
- 毎回確認する
を選ぶことになっている。
私は、
1:サイトの指定する期間
になっていた。デフォルトなのか?
3:毎回確認する、に、設定変更。
