ŘÍHA, Zdeněk a Jaromír DOBIÁŠ. Session Riding. DSM. Praha: Tate International, s.r.o., 2009, XIII, č. 1, s. 40-42. ISSN 1211-8737.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Session Riding
Název česky Session Riding
Název anglicky Session Riding
Autoři ŘÍHA, Zdeněk (203 Česká republika, garant, domácí) a Jaromír DOBIÁŠ (703 Slovensko, domácí).
Vydání DSM, Praha, Tate International, s.r.o. 2009, 1211-8737.
Další údaje
Originální jazyk čeština
Typ výsledku Článek v odborném periodiku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
Kód RIV RIV/00216224:14330/09:00042481
Organizační jednotka Fakulta informatiky
Klíčová slova anglicky WWW security; Session Riding; Cross Site Request Forgery
Štítky Cross Site Request Forgery, Session Riding, WWW security
Příznaky Recenzováno
Změnil Změnil: Ing. Mgr. et Mgr. Zdeněk Říha, Ph.D., učo 2514. Změněno: 26. 4. 2011 18:06.
Anotace
Pojem Session Riding oznacuje skupinu zranitelností a útoku typu Cross Site Request Forgery (CSRF). Session Riding bývá casto ztotožnován se samotným CSRF, avšak, jak již napovídá název, Session Riding je možno považovat za podtrídu, která se týká uživatelova otevreného a již autentizovaného sezení (tzv. session).
Anotace anglicky
A session riding attack (also called a Cross Site Request Forging attack) is an attack spoofing requests on behalf of other users. The article shows how the attack works and possible defense strategies are discussed.
Návaznosti
LA 168, projekt VaVNázev: Účast ČR ve výzkumném sdružení ERCIM
Investor: Ministerstvo školství, mládeže a tělovýchovy ČR, Účast ČR ve výzkumném sdružení ERCIM
VytisknoutZobrazeno: 19. 7. 2024 00:18