Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数「VPNアプリ」に「Cookie」窃取されるおそれ - 一部ベンダーは反論

またCisco Systemsの「Cisco AnyConnect」では、ログへの保存は確認されなかったものの、メモリにおいて不適切に扱われているとの指摘が出ている。

これに対しCisco Systemsは、クライアントのプロセスメモリへ「Cookie」を保存することや、クライアントレスでウェブブラウザ上にセッションを保存することは、ネットワークの中断など、セッションの再確立を行う際に必要な行為であり、不当な取り扱いにはあたらないと反論。

クライアント、クライアントレスともに、故意にセッションが終了した場合は、「Cookie」が破棄されると説明している。

(Security NEXT - 2019/04/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome 74」がリリース、脆弱性など39件を修正
SIEM製品に新版 - 侵害痕跡の分析も対象に - Dell EMC
顧客宛ての送付書類に電話番号を誤記載 - 大阪市水道局
新元号到来をCTFで迎える「令和CTF」が緊急開催
従業員情報を議員に漏洩、後援会入会の礼状届く - JA北海道厚生連
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
2店舗の顧客情報1.4万件含むUSBメモリを紛失 - ライフ
「Active! zone」にサンドボックスオプション - PW付きファイルにも対応
ESETにEDR製品が追加 - クラウド型サンドボックスも提供
GW企画の案内メールで送信ミス - 東天紅