「Xcart」 Ver4.9.2 リリース!
セキュリティー対策(セッションハイジャック対策)の見直し
Xcartに実装されている脆弱性対策(セッションハイジャック対策)の影響で、スマートフォンをご利用の場合、買い物中にカゴの中身が空になる事象が発生しておりました。
セッションハイジャック対策の仕様を見直し、本事象の発生頻度を大幅に削減致しました。
※今回の改修後でも、アクセスの条件等によっては、稀に上記事象が発生する可能性がございます。
■セッションハイジャックとは
正規ユーザが通信中に使用しているユーザ識別情報を攻撃者が盗み出し、正規ユーザになりすますことで通信を乗っ取る攻撃のこと。
■セッションハイジャック対策を行っている理由
セッションハイジャックにより、第三者に個人情報等を盗まれる恐れがありますので、セッションハイジャックとして判断したアクセスは接続を切り、不正利用を防いでおります。