BLOGTIMES
« :: »
2009/10/25

iモードブラウザ2.0再始動

 
このエントリーをはてなブックマークに追加

リリース直後に不具合が判明して、機能を殺すアップデートをしないとiモードを使わせない*1という事態になっていた、iモードブラウザ 2.0がやっとつかるようになるみたいです。問題の発生から既に半年近く経っていたので、深刻、かつ、なかなか根が深い問題だろうと読んでいましたが、このCNETの記事でちょっと触れられている内容を読む限りでは、セキュリティ的にかなり深刻な問題があったことが覗えますね。

iモードブラウザ、ようやくJavaScript対応へ--不具合解消のアップデートを開始:モバイルチャンネル - CNET Japan

NTTドコモは2009年夏モデル以降の機種に、iモードブラウザ2.0とよばれる新ブラウザを搭載し、JavaScriptやCookie、Refererなどに対応した。しかし、「有料会員登録をしていないにもかかわらず、有料コンテンツが利用できるなどの不具合が生じた」(NTTドコモ広報)ため、一部機能を停止したうえで端末を販売していた。

ケータイサイトはセッション周りとか、XSS対策が甘いところもかなり多いイメージがあるので、それを使って認証が突破できる不具合となると、CookieやReferer、JavaScriptを利用してセッションキーが漏洩したりとか、もしくは(ちょっとこれはできるかどうかわかりませんが)JavaScriptでHTTPのヘッダの書き換えが可能だったりしたのかなぁ。


by hsur at 21:54 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
こんな記事もあります 「モード Referer ブラウザ
なんとか正月の準備を完了
rclone で OneDrive の内容をサーバにバックアップ
Pytyon で「OSError: [WinError 1314] クライアントは要求された特権を保有していません」が出るときは
新ファイルサーバができた
ローカルサーバは 10080 で立ててはいけない
SeleniumWrapperVBA でブラウザを Excel から制御する
pgp.nic.ad.jp がひっそりとサービス終了してた
Ubuntu が contains a file system with errors で起動しなくなった場合の対処法
Ryzen 7000 シリーズは 9 月 30 日から
教育用の桃電が登場?
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/3268
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.