- yousukezan
- 9555
- 0
- 14
- 1
そういえばSBの夏モデルあたりからiモードブラウザ2.0相当のJSが動くようになるとか、どっかでみたな #wasf
2010-05-22 13:15:58え、@ymzkei5さんが、女子と会話したの?w RT: @ymzkei5: @bakera さんとぜひ話してみたい!とおっしゃる女子がWASF会場内に。笑
2010-05-22 13:16:48「mpw.jp ブログにて、iモード線用サイトの HTML ソースを読む方法 (正当な行為) の記事。DNS Rebiding による成りすまし攻撃により、same origin ポリシーが破られうる。JavaScript などで個人情報を第三者サイトへ送信可能に。 #wasf
2010-05-22 13:17:55「ケータイブラウザやゲートウェイで泰作すべきという意見あり。ゲートウェイ経由なのでブラウザでは名前解決していない。ゲートウェイは複数ユーザ対象なので、文脈を意識した pinning は不可能。→ キャリアでは対策ででない #wasf
2010-05-22 13:20:29「ゲートウェイで DNS キャッシュすれば攻撃はしにくくなるが、攻撃を無くすことはできない。キャッシュ更新のタイミングを狙って誘導。ケータイメールはすぐに見る人も多いので引っ掛かる可能性がある。 #wasf
2010-05-22 13:22:34ケータイサイトの「かんたんログイン」へのなりすましに関する話。DNS Rebinding 対策はキャリア側ではできない。大半のブラウザもDNS Pindingはしない実装。 したがって、各サービスサイト側で対策するのが現実解となる。 #wasf
2010-05-22 13:22:41なんか、重要なのでRT @ikepyon: え、@ymzkei5さんが、女子と会話したの?w RT: @ymzkei5: @bakera さんとぜひ話してみたい!とおっしゃる女子がWASF会場内に。笑
2010-05-22 13:25:16DNSリバインディング対策:かんたんログインの際にHostフィールドをチェック(簡単に実装するには名前ベースのVirtualHostにすればよい) #wasf
2010-05-22 13:26:05ケータイサイトの新しいセキュリティ対策。例えサーバに繋ぎに来たとしても、DNSリバインディングではHOSTヘッダが異なるので、ちゃんとチェックせよ #wasf
2010-05-22 13:26:44@ymzkei5さん ち、ちゃんす~ですお!RT @yumano: なんか、重要なのでRT @ikepyon: え、@ymzkei5さんが、女子と会話したの?w RT: @ymzkei5: @bakera さんとぜひ話してみたい!とおっしゃる女子がWASF会場内に。笑
2010-05-22 13:27:53おー、また濃いスピーカー陣ですねぇ・・・。 RT @Akira_Murakami: 皆品川って。 これに行ってるんだ・・ http://wasforum.jp/conf2010/program/
2010-05-22 13:27:59「ケータイ2.0がパンドラの箱を開けてしまった。ソフトバンクも。2004/12 頃から、JavaScript 対応の端末あり。ただし、XHR、iframe, DOM などへ未サポートないし部分的サポートだった。 #wasf
2010-05-22 13:29:16"ケータイ2.0がパンドラの箱をあけてしまった" 一部のケータイでは2006年頃からJSを実装。setRequestHeaderメソッドによるヘッダ不正改変の問題。#wasf
2010-05-22 13:29:56