i-modeブラウザ2.0で不正アクセスの危険性

JavaScript機能に対応したi-modeブラウザ2.0で不正アクセスの危険性があるそうです。

危険性があるのは「かんたん認証」機能。端末IDを利用したあれですね。JavaScriptとDNSを組み合わせた攻撃で不正アクセスされてしまう可能性があるとのこと。

・アプリケーション側ではHostフィールドの正当性をチェックすること
・ユーザ側ではJavaScriptを無効にすること
・docomo側が対応を行うこと

と3つの方法を紹介しています。それぞれ「これはうちに関係あるかな」と思う部分を対策しておいたほうがよいかもしれませんね。

タグ：i-mode2.0 docomo JavaScript 脆弱性

コメント 1

なるほど。本当にありがとうございますね。ブラウザに攻撃されたら、大変ですね。たぶんウイルスにあったんでしょうね。
by 携帯 メール 転送 (2010-04-18 16:54)