セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性
iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社 公開日:2009年11月24日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能(以下かんたんログイン)に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者には至急の対策を推奨する。 背景携帯電話のかんたんログインとは、ケータイブラウザ(たとえばiモードブラウザ)に用意された契約者固有IDを利用した簡易的な認証であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。iモードIDは、NTTドコモの提供する契約者固有IDの一種で、URLにguid=ONというクエリストリングを含めることにより、端末固有の7桁のIDがWebサーバに送
報道発表資料 : 「ドコモ ケータイ送金」の提供開始について | お知らせ | NTTドコモ
お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。 お客様情報表示についてへ お客様情報表示についてへ 株式会社エヌ・ティ・ティ・ドコモ 株式会社みずほ銀行 NTTドコモ(以下ドコモ)は、株式会社みずほ銀行(以下みずほ銀行)を所属銀行とした「銀行代理業」の許可を取得し、みずほ銀行と協力して携帯電話を利用した送金サービス「ドコモ ケータイ送金TM」を2009年7月21日(火曜)より提供いたします。 「ドコモ ケータイ送金」は、新たな口座の開設や事前登録などの手続きをすることなく、送り手となるお客様が相手(受け手)の携帯電話番号を指定することで送金などが可能となるサービスです。受け手となるお客様は、送金された金額を任意の銀行口座で受け取るか、または毎月の携帯電話料金に充当する方法で受け取ることができます。 送金金額については
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
