ウェブアプリケーションセュリティ読後感3
ということで、ここでの簡単なまとめは
- DNS Spoofingは11年前からある攻撃だが、FLASHには今の時点でも有効
- DNS Pinningはその対策であり、ウェブブラウザやJavaアプレットが実装している
- Anti-DNS Pinningは最新の攻撃手法であり、DNS Pinningを破る可能性がある
ということになる。現在執筆中の某書籍にてさらに詳しく説明を行っているので、楽しみにして頂きたい。
というわけで、「ウェブアプリケーションセュリティ」を真剣に読んだのですが、ためになりますね。正直、ここまで怖いと知りませんでした。 というか、企業のシステムを考えたら、適切な防衛方法を練ることがが難しいです。
金床さん、ありがとう。