i-mode2.0セキュリティの検討: 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 - 徳丸浩の日記(2009-08-05)
_携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 このエントリでは、携帯電話のブラウザに搭載されたJavaScriptと、WebサイトのXSSの組み合わせにより、いわゆる「かんたんログイン」に対する不正ログインの可能性について検討する。 5月28にはてなダイアリーに書いた日記「i-mode2.0は前途多難」にて、今年のNTTドコモの夏モデルP-07AにてJavaScript機能が利用停止されたことを指摘した。同日付のNTTドコモ社のリリースによると、「ソフトウェア更新に伴い、高度化した機能の一部をご利用いただけなくなっていますが、再びご利用いただけるよう速やかに対処いたします」とあったが、それ以来2ヶ月以上が経つものの、未だにJavaScript機能は利用できない状態のままだ。 実は、NTTドコモ社が慌てふためいてJavaScript機能を急遽停止
モバイルgoo、ユーザーが探している情報を優先する「ダイレクト機能」を追加
NTTレゾナントは8月5日、携帯電話向け情報提供サイト「モバイルgoo」の検索サービスに、ユーザーが探している情報を優先的に検索結果に表示する「ダイレクト機能」を追加した。 ダイレクト機能は、特定ジャンルのキーワードでの検索結果において、ユーザーが探していると思われる情報を検索結果の上部に表示する機能。現時点での対応ジャンルは、「人名(タレント/ミュージシャン)」「スポーツ(野球)」「天気(地震・台風)」「占い」「地域(駅名)」「画像」となっている。 たとえば、「人名(タレント/ミュージシャン)」で検索すると、一般のモバイルサイトが掲示された検索結果の上部に、その人物に関する最新ニュースが優先的に表示される。ニュースがない場合には画像が表示される。 また、駅名を2つ入力した場合には、その区間の乗り換え案内を表示させることができる。さらに「終電」というキーワードを加えて検索すると、終電情報が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NAVER、全国1300店のネットカフェに検索サービスを提供
