http/CookieMonsterBugについて、ここに記述してください。

1. google 検索

ヒットするのは徳丸浩の日記が大部分だ。

名前が悪い。 (bugと呼ぶことで、動作そのものが悪いといいたいらしい。)

2. なにを指すのか

よくわからない。この言葉を使っている人に説明をしてもらうしかない。

調べた範囲では「Cookieが漏れだす状況が存在すること」を指しているようだ。

http://blog.tokumaru.org/2011/09/jpcookie.html

"bug"も本来の意味とは違ってきているらしい。

https://twitter.com/#!/hasegawayosuke/status/127413827217276928

3. Suffix List

mozillaが持ち出した評判のよくない Public Suffix List をサポートしないのが、 徳丸氏により"Cookie Monster Bug"と呼ばれているものだと理解したが、正しいかどうかは ご本人に確かめてみるしかない。

ブラウザの脆弱性と言えるのかどうか。悪用できるからと言って、悪だと言えるのか。

Cookieのdomain属性の仕様が悪いという立場もありえる。


4. web アプリケーション側の脆弱性

"Cookie Monster Bug" をもつブラウザ(IEなど)を使っているときに、 web サイトのアプリケーションに脆弱性があると、 セッション乗っ取りにつながる可能性もあるとか。

-- ToshinoriMaeno 2011-10-21 15:37:15

http://web.archive.org/web/20000229224334/http://www.securiteam.com/exploits/Cookie_Monster_vulnerability.html

(1) 送られてきたドメインとは異なるドメインに対して、ブラウザーからcookieが送り返されることがある。(情報の漏洩) (2) 同名のcookieによる妨害

6. 類似のもの

Cookie Injection Vulnerabilities http://www.westpoint.ltd.uk/advisories/wp-04-0001.txt

Cross-Domain Cookie Injection

By default, cookies are only sent to the host that issued them.
There is an optional "domain" attribute that overrides this behaviour. 

内容を的確に示しているという意味で 'Cross-Domain Cookie Injection' の方がいい呼び名だと思う。

Cross Security Boundary Cookie Injection

7. 回避方法

Suffix List

8. 参考

当初のブラウザでは考慮されていなかったドメインの構造により脆弱性が発生した。

http://www.westpoint.ltd.uk/advisories/wp-04-0001.txt

http://d.hatena.ne.jp/teracc/20110206