Movatterモバイル変換

tsupoid:tsupo

• 31,091ブックマーク
• -お気に入り
• -お気に入られ

タグ

• すべて
• .NET(92)
• 1470.net(28)
• 2ch(70)
• 3DS(65)
• 6a(88)
• 801(20)
• AIR(33)
• API(708)
• AR(20)
• ASP.NET(24)
• AWS(63)
• Adobe(69)
• Ajax(259)
• Amazon(424)
• Amebaなう(20)
• Android(497)
• Apache(22)
• Apple(258)
• Atom(37)
• AtomAPI(33)
• AtomPP(43)
• BPIB(53)
• BP_TAGS(52)
• C(29)
• C#(91)
• C++(67)
• CMS(32)
• CSRF(45)
• CSS(59)
• DNS(54)
• DOM(33)
• DSi(28)
• DTM(21)
• DVD(34)
• DeNA(72)
• ECS(25)
• ECnavi(75)
• FC2(22)
• GMO(25)
• GPL(22)
• Gmail(103)
• Google(1693)
• Google+(61)
• HTC(28)
• HewlettPackard(40)
• IBM(50)
• IE(83)
• IE6(20)
• IE7(40)
• IE8(42)
• IME(32)
• IPA(81)
• ISO(20)
• IT(75)
• Internet(7517)
• JASRAC(66)
• JBA(31)
• JR東日本(23)
• JSON(100)
• Jaiku(38)
• Java(233)
• JavaScript(831)
• KDDI(37)
• LINE(24)
• MMmemo(22)
• MSDN(33)
• Motorola(19)
• MyClip(504)
• MySQL(37)
• NHK(36)
• OAuth(162)
• OOXML(20)
• OpenSSL(26)
• Opera(74)
• Oracle(75)
• PCIDSS(27)
• PDF(47)
• PHP(140)
• PHS(42)
• RDF(56)
• REST(25)
• RSA(22)
• RSS(216)
• RSSreader(35)
• SBM研究会(45)
• SEO(75)
• SEOspam(36)
• SEOコンテスト(25)
• SIM(39)
• SNS(224)
• SOAP(19)
• SQLinjection(54)
• SSL(58)
• Skype(51)
• Sun(53)
• TV(129)
• Tshirt(19)
• Twitter(2713)
• Wave(20)
• WindowsAzure(25)
• WindowsVista(19)
• XML(92)
• XMLHttpRequest(32)
• XSS(82)
• Zynga(27)
• abuse(54)
• accessAnalysis(53)
• acquirement(235)
• actionScript(26)
• ad(308)
• adSense(113)
• adWords(22)
• affiliate(321)
• agent(21)
• amachang(41)
• ameba(27)
• amebaBlog(20)
• ameblo(28)
• america(28)
• anime(158)
• appStore(36)
• arcade(23)
• archive(27)
• art(45)
• associate(38)
• au(45)
• auction(54)
• authentication(224)
• beer(34)
• biglobe(23)
• blog(1368)
• blogClient(62)
• blogParts(91)
• blogPet(87)
• blogSearch(19)
• blogger(27)
• bloglines(23)
• book-review(33)
• bookey(71)
• bookmark(58)
• bookmarklet(55)
• books(556)
• bot(139)
• browser(190)
• business(3409)
• businessModel(24)
• buzzurl(61)
• calendar(81)
• camera(27)
• campaign(109)
• cartoon(39)
• catfrog(31)
• character(29)
• chat(30)
• chirp(28)
• chrome(132)
• client(165)
• cloudComputing(168)
• cocolog(262)
• cocologFree(30)
• collection(22)
• column(154)
• comic(53)
• comics(40)
• comiket(23)
• comment(28)
• commentSpam(53)
• commented(33)
• communication(107)
• community(162)
• compliance(119)
• computer(1803)
• contest(90)
• cookie(44)
• copyright(525)
• creditCard(48)
• culture(1241)
• customize(20)
• cyberAgent(72)
• database(162)
• debug(30)
• debugging(30)
• del.icio.us(120)
• design(51)
• development(27)
• device(26)
• diary(149)
• digg(57)
• disaster(129)
• docomo(65)
• documentation(62)
• doll(21)
• domain(35)
• drecom(41)
• drinks(25)
• dwango(40)
• eBay(37)
• eclipse(24)
• economy(284)
• education(225)
• ekken(33)
• email(38)
• emoji(24)
• enquete(20)
• entertainment(336)
• event(1076)
• export(27)
• facebook(353)
• favotter(20)
• feed(67)
• feedBurner(27)
• feedReader(57)
• feeds(26)
• figure(77)
• filtering(43)
• firefox(123)
• flash(115)
• flickr(58)
• font(22)
• foods(421)
• foursquare(33)
• framework(60)
• fsv(21)
• gadget(39)
• game(518)
• git(24)
• github(32)
• goo(42)
• goods(33)
• gourmet(27)
• greasemonkey(68)
• gree(94)
• guideline(28)
• hamachi(105)
• hatena(531)
• hatenaBookmark(664)
• hatenaDiary(141)
• hatenaHaiku(30)
• hatenaIdea(27)
• hatenaStar(85)
• health(55)
• history(57)
• hobby(76)
• holiday(22)
• html(51)
• html5(90)
• http(23)
• iOS(30)
• iPad(35)
• iPhone(299)
• iTunes(35)
• iesys(22)
• import(35)
• incident(577)
• ingress(179)
• instagram(20)
• interview(142)
• jQuery(30)
• jkondo(28)
• kakakuCom(29)
• keyword(78)
• konami(40)
• kotorikotoriko(24)
• koyomi(37)
• law(44)
• librahack(22)
• library(169)
• license(49)
• life(2885)
• lifelog(33)
• linkage(35)
• linux(51)
• livedoor(119)
• livedoorBlog(87)
• livedoorClip(78)
• livedoorReader(39)
• loveplus(379)
• mail(32)
• maintenance(37)
• malware(301)
• management(29)
• map(23)
• maps(23)
• marketing(20)
• mashup(65)
• merchandise(26)
• metaBookmark(23)
• metaData(23)
• microblog(20)
• microformats(29)
• microsoft(677)
• mixi(320)
• mixiアプリ(50)
• mobile(940)
• moe(29)
• mogo2(24)
• mohican(23)
• money(37)
• mono(1047)
• movableType(119)
• movie(54)
• music(372)
• naming(40)
• naoya(45)
• neta(1721)
• netwatch(186)
• network(42)
• news(188)
• newsing(31)
• nicovideo(126)
• nifty(49)
• nintendo(91)
• no-detail(24)
• notePC(37)
• office(27)
• openID(59)
• openSocial(21)
• openSource(87)
• operatingSystem(38)
• otsune(41)
• password(65)
• patent(138)
• payPerPost(34)
• payment(47)
• perl(108)
• phishing(107)
• photo(103)
• pixiv(33)
• plagger(26)
• plugin(33)
• point(53)
• policy(109)
• politics(273)
• present(64)
• presentation(120)
• print(72)
• privacy(742)
• programming(1097)
• programmingLanguage(94)
• publishing(30)
• python(47)
• qanda(22)
• rails(43)
• rakuten(210)
• ranking(43)
• region(58)
• report(260)
• retweet(29)
• review(21)
• robot(26)
• ruby(108)
• science(306)
• searchEngine(463)
• security(3748)
• semanticWeb(64)
• shopping(147)
• showbiz(77)
• social(881)
• socialApplication(33)
• socialBookmark(471)
• socialEngineering(155)
• socialGame(107)
• socialMedia(124)
• socialNews(21)
• softbank(70)
• software(112)
• sony(48)
• spam(111)
• spidering(21)
• statistics(133)
• storage(45)
• studygift(42)
• summarySite(2931)
• tagging(42)
• technology(560)
• template(34)
• tips(101)
• tool(363)
• tools(117)
• trackback(167)
• trackbackSpam(96)
• tradeMark(73)
• travel(27)
• trojanHorse(25)
• trouble(1072)
• tumblr(169)
• twitterconf(20)
• typePad(42)
• userInterface(27)
• ustream(40)
• visualStudio(21)
• vocaloid(120)
• vocaloid2(124)
• voice(20)
• voiceActress(29)
• web(330)
• web2.0(111)
• webApplication(23)
• webBrowser(56)
• webServices(197)
• wifi(81)
• wiki(41)
• wikipedia(26)
• willcom(93)
• windows(186)
• windows7(32)
• yahoo(371)
• yahooJapan(273)
• yaplog(22)
• youTube(60)
• かんたんログイン(21)
• ことば(158)
• これはひどい(28)
• ついったん(20)
• オフ会(55)
• キーワード(43)
• サンシャイン牧場(26)
• ポイントためため(35)
• マンガ(26)
• モヒカン族(26)
• ラーメン(35)
• リンク集(54)
• 不正アクセス(71)
• 中国(181)
• 事件(30)
• 京都(30)
• 人工無能(26)
• 人工無脳(41)
• 位置情報(113)
• 個人情報(25)
• 写真(23)
• 初音ミク(452)
• 動画(30)
• 医療(34)
• 同人誌(24)
• 名古屋(159)
• 図書館(55)
• 報道(24)
• 声優(41)
• 大阪(41)
• 天文(21)
• 岡崎市(42)
• 情報漏洩(400)
• 投げ銭(36)
• 揉め事(271)
• 擬人化(27)
• 改竄(54)
• 文字コード(26)
• 新聞(31)
• 日本語(29)
• 暗号(41)
• 生物(54)
• 百度(24)
• 短縮URL(24)
• 社会(389)
• 経済(40)
• 絵文字(26)
• 脆弱性(181)
• 自然言語処理(32)
• 萌え絵(46)
• 裁判(39)
• 訃報(121)
• 証明書(43)
• 読み物(23)
• 資料(63)
• 鉄道(66)
• 銀行(41)
• 鏡音リン(37)
• 障害(40)
• 電子書籍(97)
• Internet(7517)
• security(3748)
• business(3409)
• summarySite(2931)
• life(2885)
• Twitter(2713)
• computer(1803)
• neta(1721)
• Google(1693)
• blog(1368)

タグをすべて表示

関連タグで絞り込む (0)

• 関連タグはありません

タグの絞り込みを解除

JavaScriptとsecurityとdocomoに関するtsupoのブックマーク (2)

• セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性

  • 448 users
  • www.hash-c.co.jp
  • 暮らし

  HASHコンサルティング株式会社 公開日:2009年11月24日 追記日:2010年1月21日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding(DNSリバインディング)問題の組み合わせにより、iモードIDを利用した認証機能（以下かんたんログイン）に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者には至急の対策を推奨する。 背景 携帯電話のかんたんログインとは、ケータイブラウザ（たとえばiモードブラウザ）に用意された契約者固有IDを利用した簡易的な認証であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。iモードIDは、NTTドコモの提供する契約者固有IDの一種で、URLにguid=ONというクエリストリングを含めることにより、端末固有の7桁のIDがWebサーバに送出される。現在、iモ

  

  tsupo2010/03/19

  iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能(かんたんログイン)に対する不正アクセスが可能となる場合があることを

  • security
  • DNSrebinding
  • docomo
  • mobile
  • javascript
  • かんたんログイン

  リンク

• Post by @ivarnjk

  • 11 users
  • www.tumblr.com
  • テクノロジー

  iモード（2.0端末）利用者は，かんたんログインに関する脆弱性の責任の所在をNTTドコモが明言するまで，（そして対策がなされるまで）JavaScriptの無効化をして利用するのを勧めるのだ。 “ＮＴＴドコモでは、公式サイトを運営する約３０００社には注意喚起したが、それ以外の無数にある「勝手サイト」には「ジャバスクリプトの安全な利用はサイトを作る側にとって基本的知識であり、具体的に説明はしていない」という。”“高木浩光主任研究員は、「利用者ＩＤがあらゆる携帯サイトに自動で送られ、認証に使われる仕組みは問題だ」と指摘している。”

  
  

  tsupo2010/03/11

  • security
  • docomo
  • mobile
  • かんたんログイン
  • javascript

  リンク
• 1

• 総合
• 一般
• 世の中
• 政治と経済
• 暮らし
• 学び

• テクノロジー
• エンタメ
• アニメとゲーム
• おもしろ

• アプリ・拡張機能
• 開発ブログ
• ヘルプ
• お問い合わせ
• ガイドライン
• 利用規約
• プライバシーポリシー
• 利用者情報の外部送信について

• ガイドライン
• 利用規約
• プライバシーポリシー
• 利用者情報の外部送信について

• 公式アカウント
• ホットエントリー