KDDIの新GWで「かんたんログイン」なりすましの危険性あり直ちに対策された
au/KDDIの2011年秋冬モデル(現時点ではF001のみ)にてEZwebとPCサイトビューア(以下PCSV)のゲートウェイが統合されたことに伴い、かんたんログインを実装しているサイトに対して、F001のPCSVからJavaScriptを用いた「なりすまし」攻撃ができる状態でした。この問題をKDDIに通報したところ、直ちに対策が取られ、現在は安全な状態です。以下、詳しく報告します。 目次概要 経緯 何が問題か 経緯説明(1)基本的なチェックは対処済みだった 経緯説明(2)ハイフンをアンダースコアに変えるトリックは対策済み 経緯説明(3)海老原氏が発見したトリックとは 経緯説明(4)KDDIに連絡→翌日に対処 実証例 外部からJavaScriptを実行できる条件 影響を受けるサイトの条件 影響 対策 今回の問題は、端末あるいはau設備の脆弱性なのか まとめ 概要以前、「EZwebの2011
ke-tai.org > Blog Archive > auの2011年秋冬モデルである「F001」のHTTPヘッダが従来機と比べて大きく変更になっているようです(続き)
auの2011年秋冬モデルである「F001」のHTTPヘッダが従来機と比べて大きく変更になっているようです(続き) Tweet 2011/11/23 水曜日 matsui Posted in au, ニュース, 記事紹介・リンク | No Comments » 前回の記事の続きです。 auの2011年秋冬モデルである「F001」のヘッダ問題について、Kimura.Memoさんが追加調査を行い、その結果が公開されています。 → Kimura.Memo F001のPCサイトビューアーでsetRequestHeader [d.hatena.ne.jp] 結論としては、ユーザエージェントの変更も、HTTP_X_UP_SUBNOの追加も出来ないとのことです。 さすがにauさんも富士通さんも、そこまで抜けてはいないということで一安心ですね。 ただ、こちらの「bROOM.LOG !」さんのブログエントリ
ke-tai.org > Blog Archive > auの2011年秋冬モデルである「F001」のHTTPヘッダが従来機と比べて大きく変更になっているようです
auの2011年秋冬モデルである「F001」のHTTPヘッダが従来機と比べて大きく変更になっているようです Tweet 2011/11/21 月曜日 matsui Posted in au, 記事紹介・リンク | No Comments » auの2011年秋冬モデルである「F001」の技術情報について、興味深い記事がありましたのでご紹介させていただきます。 情報元は、これまで何度もご紹介させていただいているKimura.Memoさんです。 いつも良い記事をありがとうございます。 → Kimura.Memo F001のHTTPヘッダ [d.hatena.ne.jp] まず従来機種にあった「HTTP-X-UP-*」系のヘッダの多くが無くなっているようです。 上記の記事内にもありますが、画面の大きさを取得する「HTTP-X-UP-DEVCAP-SCREENPIXELS」が無くなったのは痛いです
[ #iPhone4S ]au速すぎワラタ...ソフトバンクとauでネットワーク速度対決!!
[ #iPhone4S ]au速すぎワラタ...ソフトバンクとauでネットワーク速度対決!!2011.10.14 14:305,569 誰もが気になっているソフトバンクとauのネットワークスピード対決をやってみました! 計測サイトはBNRスピードテストで、測定方法は下り速度テストです。 動画でその様子を撮ったのでまずは見てください。その圧倒的な差を。 動画左からau iPhone 4Sが2台、ソフトバンク iPhone 4、ソフトバンク iPhone 4Sです。 速度を数字で見てみると一目瞭然。 数字は左からauが1.68Mbps、1.26Mbps。ソフトバンクが82.13kbps、88.3kbps...。圧倒的すぎるよau by KDDI!! 今日がiPhone 4Sの発売初日なので、auの回線はソフトバンクよりも空いてるんじゃない? という意見もありました。それに、もちろんこのテストは
![[ #iPhone4S ]au速すぎワラタ...ソフトバンクとauでネットワーク速度対決!!](https://cdn-ak-scissors.b.st-hatena.com/image/square/16160662440ce1b2079bc2813fa6086b16961006/height=288;version=1;width=512/https%3A%2F%2Fassets.media-platform.com%2Fgizmodo%2Fdist%2Fimages%2F2011%2F10%2F111014ausoftbank_4s-w960.png)
モバイルサイトの3キャリア共通CSSと最新コーディング事情 : LINE Corporation ディレクターブログ
こんにちは、「livedoor Blog」を担当している吉沢です。 スマホの登場で、すっかりケータイ (フィーチャーフォン/ケータイ/ガラケー) が日陰に追いやられた感がありますが、ケータイも毎年進化していて、モバイルサイトの開発が行いやすいケータイがユーザへ浸透してきています。 livedoor Blog では、スマートフォン分野に注力しながら、月間15億PV あるケータイ版のUI最適化にも引き続き取り組んでいます。今回は、livedoor Blog で採用した事例を元に、この先1〜2年のケータイ開発・運用に役立てられる、3キャリア共通の CSS から最新のコーディング事情を紹介したいと思います。 アクセスシェア〜ライブドアの場合 まずはどの世代のケータイをメインに開発して表示くずれを起こさないようにするか検討するため、アクセスシェアを把握します。 1年前と比べると、iモードブラウザ2.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
