携帯電話向けWebアプリの脆弱性事情はどうなっているのか@高木浩光@自宅の日記 より リンク先のWebサイトには、Refererと共に端末IDもリクエストヘッダとして送信されているわけで、セッションID入りURLと端末IDがセットで流出するのだから、当然、同じHTTPリクエストを送るだけの方法でなりすましアクセスされてしまう。 URIにセッションIDを含める方法では、悪意のあるサイトにリンクを張るだけでRefererヘッダからセッションIDが取り放題となる。また、悪意のあるサイトにアクセスしたユーザーは端... > このページを見る
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?
携帯で端末ID詐称は可能かもしれない話 | [ bROOM.LOG ! ]
10 users
携帯サイト - GOOGLE志望
6 users
[ bROOM.LOG ! ]: 携帯で端末ID詐称は可能かもしれない話
6 users
あるSEのつぶやき: 08.携帯サイト構築メモ
50 users
T.Teradaの日記 - 携帯電話のリファラー(2)
8 users
あるSEのつぶやき: 携帯サイト構築メモ
241 users
おさかなラボ - 携帯電話のIPアドレス制限神話
30 users
集積蔵 - 携帯62サイト開発にあたっての下調べメモ
26 users
「旅行びと日記」日記: 携帯で端末ID詐称は可能かもしれない話
75 users
集積蔵
3 users
高木浩光@自宅の日記 - EZwebサイトでSession Fixation被害発生か?, サブスクライバーIDをパスワー...
37 users
au,SoftBankでSSLでCookieセッションを使用する場合の問題点 - maru.cc@はてな
41 users
auのSSLでのCookieの挙動がおかしい - maru.cc@はてな
50 users
携帯電話とSSLルート証明書
283 users
携帯業界の認証事情 - y-kawazの日記
276 users
enhanced by Preferred Infrastructure
はてなブックマーク
