2011-10-14 属性型JPドメインと地域型JPドメインに対するCookie Monster Bug調査 http://blog.tokumaru.org/2011/10/jpjpcookie-monster-bug.html 属性型JPドメインと地域型JPドメインに対するCookie Monster Bugについて調査した結果、複数のブラウザにおいて、これらドメイン名に対するCookie Monster Bugがあることがわかりました。 Cookie Monster Bugによる典型的な影響は、セッションIDの固定化攻撃を受けやすくなることです。 対策として、全てのサイトにおいて、Webアプリケーション側でセッションIDの固定化対策(後述)を実施することを推奨します。 主に携帯電話。