-
yousukezan
- 9578
- 0
- 14
- 1
-
- いいね!1
ごず
@gozuk16
へ〜。RT @k_morihisa: iモード専用サイトのhtml ソースの閲覧方法(mpw.jp 管理人のblog) http://bit.ly/5WhD5h #wasf
2010-05-22 13:30:00
@nsiena
「setRequestHeader() で改変可能なヘッダいろいろ。ソフトバンクが Host フィールドを変更できてしまう! (要設定変更) →ソフトバンク社に連絡して対策打合せなど。 #wasf
2010-05-22 13:34:05
@nsiena
「4ヶ月弱が経過。端末更新はないが、DNS が 5分程度キャッシュするなど挙動が変化。しかし、対策として不充分。90機種のマニュアルをダウンロードして検証。検証センターで実機 60台を 3時間で検証。4機種が Ajax が有効だった!」.o(偉すぎる #wasf
2010-05-22 13:36:55
KOYAMA Tetsuji (こいほげ)
@koyhoge
脆弱性を調べるために SBM の端末を実際に購入したり、全機種のマニュアルを調べたり、全機種テストをしたり、徳丸さんには本当に頭が下がるなぁ。 #wasf
2010-05-22 13:38:14
@nsiena
「問題機種のサマリ。NEC, CASIO, Samsung の一部機種。ソフトバンクの端末は統制が取れていない印象。メーカー間の情報共有もなされていない。ソフトバンクと ACCESS の責任。」.o(誰かが写真を上げてくれるはず! #wasf
2010-05-22 13:39:13
◥◣KUROUSAI◢◤
@KUROUSAI
wasfなう。面白い。RT @gozuk16: へ〜。RT @k_morihisa: iモード専用サイトのhtml ソースの閲覧方法(mpw.jp 管理人のblog) http://bit.ly/5WhD5h #wasf
2010-05-22 13:39:49
Naohiro Fujie
@phr_eidentity
へぇ~って実は922SHユーザ RT @_nat: 922SHでは setRqequestHeader サポートしていた! #wasf
2010-05-22 13:40:53
'ash' - T.ASHIDA
@ash7
”60台のSBMケータイのAjax実装を自力でチェック! →デフォルト設定でAjax有効なザンネンケータイは存在した。NetFrontの開発元は何をしていたのか。幸い街頭機種のシェアは低いが。” #wasf
2010-05-22 13:41:12
@nsiena
.o(「日本のケータイの安全のために」自発的にここまでされるのは本当にすごい。キャリア, メーカ, ソフト屋、もっとがんばれ。なにやってんの。 #wasf
2010-05-22 13:42:40
Nat Sakimura/崎村夏彦
@_nat
http://www.hash-c.co.jp/ajax/chkajax.cgi #wasf 携帯AJAX脆弱性チェックサイト
2010-05-22 13:43:11
suzuki
@suzuki
その端末が Ajax が有効かどうかを調べるツール http://www.hash-c.co.jp/ajax/chkajax.cgi #wasf
2010-05-22 13:43:12