ツッコミ hideden (2009-08-06 12:45) - 徳丸浩の日記 - i-mode2.0セキュリティの検討 - 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性

暮らしカテゴリーの変更を依頼記事元:

tokumaru.org

44 usersがブックマークコメント

記事へのコメント6件

注目コメント
新着コメント

hiro360 携帯ID終了のお知らせ

2009/08/10 リンク

rainbowsazaki ソフトバンクはどうなんだろ？と思いつつ、新しい機種に変えたら、Yahoo!ケータイの設定のセキュリティ設定にAjax規制ってのがあって、標準で許可しないになってた。ちょっと気になる。

2009/08/08 リンク

itochan そもそものデザインが悪い

2009/08/07 リンク

TAKESAKO ・・・という夢を見た。

2009/08/06 リンク

kmachu なるほど。HTTPリクエストヘッダを偽造できると。 / Proxyで署名付けてくれればいいのにね。

security

2009/08/06 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

ツッコミ hideden (2009-08-06 12:45) - 徳丸浩の日記 - i-mode2.0セキュリティの検討 - 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性

SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイト... SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、脆弱性発見後の適切な対策まで ●携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性このエントリでは、携帯電話のブラウザに搭載されたJavaScriptと、WebサイトのXSSの組み合わせにより、いわゆる「かんたんログイン」に対する不正ログインの可能性について検討する。 5月28にはてなダイアリーに書いた日記「i-mode2.0は前途多難」にて、今年のNTTドコモの夏モデルP-07AにてJavaScript機能が利用停止されたことを指摘した。同日付のNTTドコモ社のリリースによると、「ソフトウェア更新に伴い、高度化した機能の一部をご利用いただけなくなっていますが、再びご利用いただけるよう速やかに対処いたします」とあったが、それ以