セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 20091124.html
iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社 公開日:2009年11月24日 追記日:2010年1月21日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能(以下かんたんログイン)に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者には至急の対策を推奨する。 背景携帯電話のかんたんログインとは、ケータイブラウザ(たとえばiモードブラウザ)に用意された契約者固有IDを利用した簡易的な認証であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。iモードIDは、NTTドコモの提供する契約者固有IDの一種で、URLにguid=ONというクエリストリングを含めることにより、端末固
報道発表資料 : iモードメールにおける迷惑メール対策機能の拡充について | お知らせ | NTTドコモ
NTTドコモグループ9社(以下ドコモ)は、現在提供している迷惑メール対策に加え、新たに、なりすましメール対策として、インターネットからの送信元情報を詐称したメールを拒否する機能と、送信元アドレスに指定したドメイン部分が含まれる場合に受信を拒否する「ドメイン指定拒否」機能、さらに、迷惑メール対策機能の充実に伴い複雑かつ多岐にわたるようになった設定方法を、特に初心者やお子さまに簡易にご利用いただけるようにするための「かんたんメール設定」機能を2007年11月1日(木曜)より提供いたします。 ドコモでは、今後もお客様からのご要望をふまえ、安心してiモード®メールをご利用いただけるよう迷惑メール対策を積極的に推進してまいります。 なお、詳細は以下のとおりです。 「なりすましメール対策」について 機能提供開始日 2007年11月1日(木曜) 機能概要 お客様に本機能を設定していただくことで、パソコン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
