i-modeブラウザ2.0で不正アクセスの危険性 [スマートフォン]
JavaScript機能に対応したi-modeブラウザ2.0で不正アクセスの危険性があるそうです。
危険性があるのは「かんたん認証」機能。端末IDを利用したあれですね。JavaScriptとDNSを組み合わせた攻撃で不正アクセスされてしまう可能性があるとのこと。
・アプリケーション側ではHostフィールドの正当性をチェックすること
・ユーザ側ではJavaScriptを無効にすること
・docomo側が対応を行うこと
と3つの方法を紹介しています。それぞれ「これはうちに関係あるかな」と思う部分を対策しておいたほうがよいかもしれませんね。
危険性があるのは「かんたん認証」機能。端末IDを利用したあれですね。JavaScriptとDNSを組み合わせた攻撃で不正アクセスされてしまう可能性があるとのこと。
・アプリケーション側ではHostフィールドの正当性をチェックすること
・ユーザ側ではJavaScriptを無効にすること
・docomo側が対応を行うこと
と3つの方法を紹介しています。それぞれ「これはうちに関係あるかな」と思う部分を対策しておいたほうがよいかもしれませんね。
なるほど。本当にありがとうございますね。ブラウザに攻撃されたら、大変ですね。たぶんウイルスにあったんでしょうね。
by 携帯 メール 転送 (2010-04-18 16:54)