iPhoneとAndroidのプッシュ技術 « mpw.jp管理人のBlog
調査メモ。それぞれ一長一短あり。UDPを利用したものはナシ。 iPhone ・Apple Push Notification Service(APNs) → ポーリング。擬似プッシュ。リアルタイム性低い。消費電力はポーリング間隔による。 Android ・GMail → IMAP IDLE。リアルタイム性高い。高消費電力。 ・GTalk → XMPP。リアルタイム性高い。高消費電力。 ・Mobile Push API → SMSトリガー+HTTPストリーミング。省電力。リアルタイム性高い。 国/キャリアによっては使用できない。SMS料金負担が大きい。 ・Xtify → XMPPの亜種(?)。リアルタイム性高い。高消費電力。 This entry was posted on 日曜日, 6月 13th, 2010 at 21:32 and is filed under スマートフォン. You
ドコモはiモードIDの生成方法を見直すべきだ « mpw.jp管理人のBlog
昨年、「iモードID」の送出が開始されたことにより、「iモードID」のみでユーザ認証を行う携帯サイトが増えてきました。 そして、それら携帯サイトの中に、iモードIDハイジャック(悪意もった第三者による乗っ取り操作)の被害を受けると思われるサイトが、多数散見されます。 被害を受けるサイトの条件 ユーザ認証を「iモードID」のみで行っている。 FORMの入力内容をPOSTメソッドで送信しているものの、受け取り側でリクエストメソッドのチェックを行っていない。もしくは、GETメソッドで送信している。 iモードIDハイジャックの方法 以下のような形で登録処理を行っている攻撃対象サイト(targetdomain.com)を探す。 [http://targetdomain.com/form.php] <html> 会員登録開始<br> IDとパスワードとメアドを入力してください<br> <form me
iモードブラウザ2.0のJavaScript « mpw.jp管理人のBlog
先日のソフトウェアアップデートで、iモードブラウザ2.0のJavaScriptが再び有効化されました。そして、mpw.jpでもiモードブラウザ2.0のJavaScriptに関して調査・検討を始めました。 まだその途上ではありますが、これまでに気づいたことを記述したいと思います。 XMLHttpRequestオブジェクトのsetRequestHeaderメソッドの無効化 X-DCMGUID、Host、User-Agent、Referrerなど、偽装されるとiモードのチープなセキュリティモデルを根幹から崩してしまうものだけを無効化するのではなく、setRequestHeaderメソッド自体が無効化され、JavaScriptからは全くヘッダを付加&変更することが出来ないように変更されているようです。 alertメソッドの無効化 alertメソッドが無効化されていました。 alertメソッドがXS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
