iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社 公開日:2009年11月24日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能（以下かんたんログイン）に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者には至急の対策を推奨する。 背景携帯電話のかんたんログインとは、ケータイブラウザ（たとえばiモードブラウザ）に用意された契約者固有IDを利用した簡易的な認証であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。iモードIDは、NTTドコモの提供する契約者固有IDの一種で、URLにguid=ONというクエリストリングを含めることにより、端末固有の7桁のIDがWebサーバに送

Exclusive The latest version of Microsoft's Internet Explorer browser contains a bug that can enable serious security attacks against websites that are otherwise safe. The flaw in IE 8 can be exploited to introduce XSS, or cross-site scripting, errors on webpages that are otherwise safe, according to two Register sources, who discussed the bug on the condition they not be identified. Microsoft was

e漢字データベースにようこそ ”e漢字”は故勝村哲也本学名誉教授を中心としてこれまでインターネット上で フォントのサービスを提供していました。 この度、さらに本学所有フォント約３万４千字を追加、漢字研究者をはじめ一般 の方にも広く簡単に利用できるよう、検索機能を設けリニューアルしました。 コード（番号）検索、部首・画数検索、漢音・ピンイン検索、総画数 検索で、必要な漢字を探してください。見つかった漢字はダウンロードし使用することができ ます。 このデータベース制作に際しては、故勝村哲也名誉教授の御遺族の 皆様、㈱大修館書店様、㈱角川学芸出版様、星野聰京都大学名誉教授そしてフォントを制作された丹羽正之様 ほか多くの皆様の御理解・御協力をいただきましたことを、ここに 心から厚くお礼申し上げます。 また、このデータベースの必要性を唱え、制作指導にあたられた故勝村哲也 名誉教授は平成１５年９月１０