i-modeブラウザ2.0で不正アクセスの危険性 [スマートフォン]
JavaScript機能に対応したi-modeブラウザ2.0で不正アクセスの危険性があるそうです。
危険性があるのは「かんたん認証」機能。端末IDを利用したあれですね。JavaScriptとDNSを組み合わせた攻撃で不正アクセスされてしまう可能性があるとのこと。
・アプリケーション側ではHostフィールドの正当性をチェックすること
・ユーザ側ではJavaScriptを無効にすること
・docomo側が対応を行うこと
と3つの方法を紹介しています。それぞれ「これはうちに関係あるかな」と思う部分を対策しておいたほうがよいかもしれませんね。
危険性があるのは「かんたん認証」機能。端末IDを利用したあれですね。JavaScriptとDNSを組み合わせた攻撃で不正アクセスされてしまう可能性があるとのこと。
・アプリケーション側ではHostフィールドの正当性をチェックすること
・ユーザ側ではJavaScriptを無効にすること
・docomo側が対応を行うこと
と3つの方法を紹介しています。それぞれ「これはうちに関係あるかな」と思う部分を対策しておいたほうがよいかもしれませんね。
トラックバック 1
あらためて、docomoの最新機種で情報流出の危険性警告(Turtle日記 Annex 2010-01-15 08:13)
すでに昨年11月に指摘されていたものですが、読売新聞のサイトで掲載されていたのでこちらでも再掲。 携帯端末も高度化するにつれてセキュリティホールも生まれやすくなってきているようです。 最終的には「かんたんログイン」機能の見直しをしていかなければならないのでしょうね。 i-modeブ…[続く]
この記事のトラックバックURL:
※言及リンクのないトラックバックは受信されません。
なるほど。本当にありがとうございますね。ブラウザに攻撃されたら、大変ですね。たぶんウイルスにあったんでしょうね。
by 携帯 メール 転送 (2010-04-18 16:54)