iモード専用サイトのhtmlソースの閲覧方法 « mpw.jp管理人のBlog
iモードブラウザ2.0のJavaScriptを調査・研究する過程で、iモード専用サイトのhtmlソースを閲覧する方法を発見しました。 今回発見した方法を用いれば、「ドコモ・ゲートウェイ以外からのアクセスを禁止している」、「サーチエンジンのクロールを禁止している」、「XSS脆弱性が存在しない」の三つの条件を満たしているiモード専用サイトでも、htmlソースを閲覧することができます。 しかし、htmlソースを閲覧するためには、そのiモード専用サイトが別の二つの条件を満たしている必要があります。 htmlソースが閲覧可能なiモード専用サイトの条件 デフォルトホストで運用されている。(ヴァーチャルホストではない) iモードブラウザ2.0のJavaScriptからのアクセスを禁止していない。 iモード専用サイトのhtmlソースの閲覧方法 iモードブラウザ2.0のJavaScriptで、htmlソース
セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性
iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社 公開日:2009年11月24日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能(以下かんたんログイン)に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者には至急の対策を推奨する。 背景携帯電話のかんたんログインとは、ケータイブラウザ(たとえばiモードブラウザ)に用意された契約者固有IDを利用した簡易的な認証であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。iモードIDは、NTTドコモの提供する契約者固有IDの一種で、URLにguid=ONというクエリストリングを含めることにより、端末固有の7桁のIDがWebサーバに送
作ろうiモード:iモードブラウザ2.0新機能一覧 | サービス・機能 | NTTドコモ
ブラウザの表示領域としてQVGA描画モードとVGA描画モードに対応しています。 なお、QVGAモードは従来のiモードブラウザ1.0と同一の動作となっています。 液晶自体の解像度はVGAサイズ(横480dot×縦640dot以上)ですが、ブラウザ表示領域としてはQVGAサイズ(横240dot×縦320dot以上)に換算して描画を行います。そのため、HTML内のサイズ指定値や画像のサイズは縦横2倍の値として描画されます。 ブラウザ表示領域としてVGAサイズ(横480dot×縦640dot以上)として描画を行います。HTML内のサイズ指定値や画像のサイズは、そのままの値で描画されます。 なお、フォントに関してはdot指定する場合は上記の通りとなり、QVGA描画モードでは1行に表示できる文字数は半分になります。一方、大/中/小などで指定する場合は、モードに関わらず1行に表示できる文字数は同一とな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
