-
yousukezan
- 9555
- 0
- 14
- 1
-
- いいね!1
haruta makoto
@haruta_makoto
そういえばSBの夏モデルあたりからiモードブラウザ2.0相当のJSが動くようになるとか、どっかでみたな #wasf
2010-05-22 13:15:58
Ikeda Masakazu
@ikepyon
え、@ymzkei5さんが、女子と会話したの?w RT: @ymzkei5: @bakera さんとぜひ話してみたい!とおっしゃる女子がWASF会場内に。笑
2010-05-22 13:16:48
@nsiena
「mpw.jp ブログにて、iモード線用サイトの HTML ソースを読む方法 (正当な行為) の記事。DNS Rebiding による成りすまし攻撃により、same origin ポリシーが破られうる。JavaScript などで個人情報を第三者サイトへ送信可能に。 #wasf
2010-05-22 13:17:55
@nsiena
「ケータイブラウザやゲートウェイで泰作すべきという意見あり。ゲートウェイ経由なのでブラウザでは名前解決していない。ゲートウェイは複数ユーザ対象なので、文脈を意識した pinning は不可能。→ キャリアでは対策ででない #wasf
2010-05-22 13:20:29
@nsiena
「ゲートウェイで DNS キャッシュすれば攻撃はしにくくなるが、攻撃を無くすことはできない。キャッシュ更新のタイミングを狙って誘導。ケータイメールはすぐに見る人も多いので引っ掛かる可能性がある。 #wasf
2010-05-22 13:22:34
'ash' - T.ASHIDA
@ash7
ケータイサイトの「かんたんログイン」へのなりすましに関する話。DNS Rebinding 対策はキャリア側ではできない。大半のブラウザもDNS Pindingはしない実装。 したがって、各サービスサイト側で対策するのが現実解となる。 #wasf
2010-05-22 13:22:41
yumano
@yumano
なんか、重要なのでRT @ikepyon: え、@ymzkei5さんが、女子と会話したの?w RT: @ymzkei5: @bakera さんとぜひ話してみたい!とおっしゃる女子がWASF会場内に。笑
2010-05-22 13:25:16
れれのーと
@rerenote
DNSリバインディング対策:かんたんログインの際にHostフィールドをチェック(簡単に実装するには名前ベースのVirtualHostにすればよい) #wasf
2010-05-22 13:26:05
Katsu Tatsu
@kthrtty
ケータイサイトの新しいセキュリティ対策。例えサーバに繋ぎに来たとしても、DNSリバインディングではHOSTヘッダが異なるので、ちゃんとチェックせよ #wasf
2010-05-22 13:26:44
@Akira_Murakami
@ymzkei5さん ち、ちゃんす~ですお!RT @yumano: なんか、重要なのでRT @ikepyon: え、@ymzkei5さんが、女子と会話したの?w RT: @ymzkei5: @bakera さんとぜひ話してみたい!とおっしゃる女子がWASF会場内に。笑
2010-05-22 13:27:53
Kyoko HANADA(花田 経子)
@cchanabo
おー、また濃いスピーカー陣ですねぇ・・・。 RT @Akira_Murakami: 皆品川って。 これに行ってるんだ・・ http://wasforum.jp/conf2010/program/
2010-05-22 13:27:59
@nsiena
「ケータイ2.0がパンドラの箱を開けてしまった。ソフトバンクも。2004/12 頃から、JavaScript 対応の端末あり。ただし、XHR、iframe, DOM などへ未サポートないし部分的サポートだった。 #wasf
2010-05-22 13:29:16
'ash' - T.ASHIDA
@ash7
"ケータイ2.0がパンドラの箱をあけてしまった" 一部のケータイでは2006年頃からJSを実装。setRequestHeaderメソッドによるヘッダ不正改変の問題。#wasf
2010-05-22 13:29:56