2005-04-02 SecurIT-Advisory 2005-001:URLに埋め込むIDに頼ったセッション管理方式の脆弱性(2) − REFERER情報流出によるセッションハイジャック攻撃の問題 − (SecurIT) セキュリティ 後で読ませる(ぇ