Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数「VPNアプリ」に「Cookie」窃取されるおそれ - 一部ベンダーは反論

またCisco Systemsの「Cisco AnyConnect」では、ログへの保存は確認されなかったものの、メモリにおいて不適切に扱われているとの指摘が出ている。

これに対しCisco Systemsは、クライアントのプロセスメモリへ「Cookie」を保存することや、クライアントレスでウェブブラウザ上にセッションを保存することは、ネットワークの中断など、セッションの再確立を行う際に必要な行為であり、不当な取り扱いにはあたらないと反論。

クライアント、クライアントレスともに、故意にセッションが終了した場合は、「Cookie」が破棄されると説明している。

(Security NEXT - 2019/04/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

USB紛失で町長ら減給、不正利用判明すれば再度処分を検討 - 佐久穂町
小規模事業者持続化補助金の事務局がランサム被害
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
「auひかり」向けのブロードバンドルータに複数の脆弱性
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
先週注目された記事(2024年3月17日〜2024年3月23日)
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
応募QRコードから応募者の個人情報が閲覧可能に - アトレチコ鈴鹿