This cookie was rejected to prevent security violation. [wrong number of dots]
>
IEやMozillaなどにセキュリティ・ホール,なりすましを許す可能性あり : IT Pro ニュース
好きな言葉は「罪を憎んで人を憎まず」。座右の銘は「例外のないルールはない」。日々感じたことを徒然に書いていきます。チラシの裏っすね。
# 一度書いた日記をあとで勝手に更新しています。細かいところが後から後から気になっちゃう質なんです。論旨は変えてないつもりなので、ご容赦くださいませ。
yoshiharu.fujisawa at gmail.com
Comment
# 仕様が変わったらしい...
----
7月21日正午に行ったセキュリティー関連の仕様変更の結果、以下のブラウザで
cookieを原因としたログイントラブルが発生しております。
----
だそうです。
23日の連絡をmixi上で行っているのですが…どうしましょう
# おお、そうなんですね...
mixiは自宅に帰ってから確認しますので、連絡もmixiでやっていただいて大丈夫です。あるいはProfListもチェックしていますし、最悪はメールなどで連絡ですかね。場所も決まっていることだし、まーなんとかなるだろうと思っています。
# む。事実上w3mユー...
仕様変更に伴うログイントラブルのお知らせ 2005.07.21
7月21日正午に行ったセキュリティー関連の仕様変更の結果、以下のブラウザで
cookieを原因としたログイントラブルが発生しております。
*ログインできなくなったブラウザ
----------------------------------------------------------------
Netscape Communicator 4.x 5.x
Netfront(PDAや携帯端末用のフルブラウザ)
家庭用ゲーム機専用ブラウザ
その他上記に類するような特殊なブラウザやバージョンの古いブラウザ
----------------------------------------------------------------
お手数ではございますがトラブルに遭遇なされたユーザー様は、以下のような対処をお願いできたらと思います。
携帯電話端末のフルブラウザで接続しているユーザー様は、mixiモバイルURLからアクセスしていただきますようお願いいたします。
Netscape Communicator をご利用中のユーザー様は、代替ブラウザとして、最新版のネットスケープやIEのインストールをお願いいたします。
(中略)
PDAや家庭用ゲーム機専用ブラウザなどからアクセスいただいていたユーザー様は、ブラウザを最新バージョンに変更していただいた上で、それでもアクセスできない場合には、メーカーやブラウザの供給会社様にもお問い合わせお願いいたします。
<<
# Cookie問題の技術解説
http://pc8.2ch.net/test/read.cgi/unix/1106393065/724
不具合がおこっていた原因:
mixiがCookieのパラメータにdomain=.mixi.jpを付けてきていた。
これはcomやnet等のTLD以外のドメインで禁忌とされている、
'.'2つ状態そのものであった。
もしdomain=.co.jpなどが許されているとするとあらゆる
co.jpドメインで発行されているcookieを盜むことができる
ことになるという、cross domain cookieの問題があるが、
w3mはこれに対処しており、危険なcookieとして受入れ拒否
しているため、アクセスできなくなった。
mixiが従来通りこのパラメータを出さなくなった
ため、またアクセス可能になった、ということです。
<<
# 続 Cookie問題の技術解説
この問題って、IEとFirefoxでは2004年9月から修正されていなかったということだよなぁ。互換性を優先したということかな? あまりよくないことの気がする。
Trackback