Session fixation – the forgotten vulnerability?

The term 'Session Fixation vulnerability' subsumes issues in Web applications that under certain circumstances enable the adversary to perform a session hijacking attack through controlling the victim's session identifier value. We explore this vulnerability pattern. First, we give an analysis of the root causes and document existing attack vectors. Then we take steps to assess the current attack surface of Session Fixation. Finally, we present a transparent server-side method for mitigating vulnerabilities.

Schrank, Michael; Braun, Bastian; Johns, Martin; Posegga, Joachim (2010): Session fixation – the forgotten vulnerability?. Sicherheit 2010. Sicherheit, Schutz und Zuverlässigkeit. Bonn: Gesellschaft für Informatik e.V.. PISSN: 1617-5468. ISBN: 978-3-88579-264-2. pp. 341-352. Regular Research Papers. Berlin. 5.-7. Oktober 2010

Sammlungen

P170 - Sicherheit 2010 - Sicherheit, Schutz und Zuverlässigkeit

Komplettanzeige

Session fixation – the forgotten vulnerability?

Volltext URI

Dokumententyp

Dateien

Zusatzinformation

Datum

Autor:innen

Zeitschriftentitel

ISSN der Zeitschrift

Bandtitel

Quelle

Verlag

Zusammenfassung

Beschreibung

Schlagwörter

Zitierform

DOI

Tags

Sammlungen