【対策編】iモード専用サイトのhtmlソースの閲覧方法
iモード専用サイトのhtmlソースの閲覧方法 (mpw.jp管理人のBlog) という記事が出ていいました。 iモードブラウザ2.0のJavaScriptを調査・研究する過程で、iモード専用サイトのhtmlソースを閲覧する方法を発見しました。 (中略) 今回発見した方法は、iモードブラウザ2.0のJavaScriptのクロスドメイン通信制限が、ホスト名ベースであることを利用して、クロスドメイン通信制限を突破しています。 なお、iモードアプリやiモードFlashでも同様なことが可能であると思います。 iモード専用サイトのhtmlソースの閲覧方法 という話なんですが、なるほどねぇ。という感じです。 ただ、この攻撃に対してであれば、それを防止することはそれほど難しくありません。 Apache httpdを使っている場合、.htaccessに以下の記述を追加しましょう。 もちろんhttpd.con
携帯各キャリアの固有IDについて (全キャリア対応)
百式の人のまとめがえらい中途半端だったのに360ブクマも集めてて悔しかったので本気でまとめてみた。 ケータイのユーザーIDを取得する方法まとめ (IDEA*IDEA ~ 百式管理人のライフハックブログ ~) 携帯各キャリアの固有IDについて (全キャリア対応) 2009.03.25 コメントで指摘を頂いてEZ番号の書式について訂正いたしました。(10桁→14桁) 2010.05.20 EZ番号の再発行のポリシーに変更があったそうです 現在携帯関連の仕事を離れたため詳細を追いかけていません。 高木浩光@自宅の日記などを参照してください。 PDFはこちら: mobileid.pdf:携帯各キャリアの固有IDについて (全キャリア対応) 携帯4キャリア(DoCoMo, au, SoftBank, emobile)と、PHS(willcom)まで書いています。*1) このとおり、各キャリアは複数の
携帯各社のフィルタリングサービスへのEMA認定サイトリストの反映について
さて、関係者には正念場の時期がやってきましたね。 セキュリティホールmemoでも触れられていましたが、そろそろフィルタリングサービスへのEMAリストの適用の時期がやってきました。 フィルタリングサービスとかEMA認定の話とかは耳にしたことがある人が多いと思いますが、具体的にどういう関係になっているかがわかりにくいですので、ちょっとまとめてみました。*1 (クリックで拡大) ややこしいのは、登場人物が三つに分かれていること。 長いので「続きを読む」以降をご覧ください。 キャリア (DoCoMo, au, softbank, wilcom, e-mobile) 携帯通信サービスを提供する立場 コンテンツの内容についての主体的な判断は行わない URLデータベース作成者からリストの提供を受けて、特定カテゴリに分類されるサイトへのアクセスを禁止する ネットスター (URLデータベース作成者) 所属ス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
