[かんたんログイン]の検索結果
HASHコンサルティングが、Yahoo!ケータイのJavaScript搭載機種でDNSリバインディングによる「かんたんログイン」のなりすましが可能であることを公表した。DNSリバインディングとは、DNSを利用した攻撃手法の一種で、DNSが返すIPアドレスを短時間の間に変更するというもの。
HASHコンサルティングでは、この攻撃手法による影響を受けサイトとして「端末固有ID(端末シリアル番号またはユーザID)によるかんたんログイン、あるいはセッション管理を行っているサイト」また、影響を受けるユーザーとして「JavaScript機能を搭載したYahoo!ケータイ端末のユーザー」を挙げている。
Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題
HASHコンサルティング株式会社の調査により、Yahoo!ケータイのJavaScript搭載機種でも、DNSリバインディングによるかんたんログインなりすましが可能であることがわかった。さらに、一部の機種では、setRequestHeaderメソッドによりHostフィールドを書き換え可能なものがあり、この場合は、従来推奨していた「Hostフィールドのチェック」によるアプリケーション側での対策がとれないことがわかった。
1
アクセスランキング
今日のアクセスランキング(上位10件)
- プリンセスガーデンホテル女性社長の「片岡都美」氏はフジモリ元大統領夫人 (4 PV)
- 伝説の男、瓜田純士さんが新宿駅構内で2週間前に割腹自殺を図る (4 PV)
- 掲示板やチャットなどのフリーPHPスクリプトの配布サイト (4 PV)
- [Twitter]ツイッター検索のまとめ (4 PV)
- 59bbs 2.1 のインストール方法 (3 PV)
- [B-CAS]平成の龍馬(多田光宏)逮捕 (3 PV)
- 1500万円踏み倒しの外務省官僚はホテルの女性経営者(片岡都美)と恋仲だった!? (2 PV)
- 2NN (2ch News Navigator) (2 PV)
- 【速報】パナマ文書に記載されている日本企業、日本人の一覧リスト (2 PV)
- 警察ジャーナリストの黒木昭雄さんが不審死、消されたか (2 PV)
今月のアクセスランキング(上位10件)
- 掲示板やチャットなどのフリーPHPスクリプトの配布サイト (156 PV)
- 【速報】パナマ文書に記載されている日本企業、日本人の一覧リスト (72 PV)
- [Twitter]ツイッター検索のまとめ (70 PV)
- プリンセスガーデンホテル女性社長の「片岡都美」氏はフジモリ元大統領夫人 (54 PV)
- 5ちゃんねる(5ch.net、旧2ちゃんねる)掲示板 (51 PV)
- 2NN (2ch News Navigator) (44 PV)
- 伝説の男、瓜田純士さんが新宿駅構内で2週間前に割腹自殺を図る (41 PV)
- 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (38 PV)
- PHP、MySQLで動くオープンソース掲示板ソフト (27 PV)
- ログ速(ろぐそく、logsoku) - 過去ログ スレタイ検索 全文検索 (26 PV)
アクセス統計
ディレクトリ
- 59bbs.org - 掲示板
- Amalink - 画像付きamazon商品リンク作成ツール
- Mailform Std - オープンソースライセンス(GPLv2)のメールフォームCGI(Perl)
- ThreadPlus - オープンソースライセンスの(GPLv2)掲示板CGI(Perl)
- 2ちゃんねる掲示板検索
関連サイト
- 語句ログ - オープンソースブログソフト59Trackerを利用した情報共有ブログ
- 株価と為替レート(FX)の掲示板
- CommentPP - オープンソース掲示板システム(PHP/MySQL)のダウンロード
- BBS10 - CommentPP を利用したインターネット掲示板