気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
bakera.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント2件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
docomoのJSケータイ、DNS Rebindingで「かんたんログイン」を突破される | 水無月ばけらのえび日記
公開: 2009年11月26日22時0分頃 「iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 (www.h... 公開: 2009年11月26日22時0分頃 「iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 (www.hash-c.co.jp)」。docomoのJS対応端末では、DNS Rebindingでsame originポリシーを突破されてしまうことがあるというお話ですね。タイトルは「かんたんログインのDNS Rebinding脆弱性」となっていますが、DNS Rebindingで攻撃されるのは端末……というか、docomo側のゲートウェイの問題かと思います。 基本的には端末、もしくはdocomo側が対応する必要があるのだろうと思いますが、サイト側で可能な対策として、Host: が違っている場合にアクセスを拒否することが挙げられています。つまり、名前ベースのバーチャルホストを使っている場合は影響を受けないということで、影響を受けないサイトも多いのではないでしょうか。
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
bakera.jp
bakera.jp
bakera.jp
bakera.jp
anond.hatelabo.jp
anond.hatelabo.jp
www.fnn.jp
huyukiitoichi.hatenadiary.jp
togetter.com
www.dtmstation.com
speakerdeck.com/hirotomotaguchi
xtech.nikkei.com
dailyportalz.jp
pc.watch.impress.co.jp
github.com/marpple
www.itmedia.co.jp
thejoojoo.com
togetter.com
2010/02/26 リンク