携帯電話事業者に学ぶ「XSS対策」 - ockeghem's blog
NTTドコモとソフトバンクモバイルは、フィーチャーフォン(いわゆるガラケー)にてJavaScriptの対応を始めています。JavaScriptに対応すると、クロスサイト・スクリプティング(XSS)脆弱性の懸念が高まりますが、両社は独自の手法によりXSS対策をしている(しようとしている)挙動が観測されましたので報告します。この内容は、オレ標準JavaScript勉強会でネタとして使ったものです。 NTTドコモに学ぶ「XSS対策」まず、サンプルとして以下のようなXSS脆弱なスクリプトを用意します。 <?php session_start(); ?> <body> こんにちは<?php echo $_GET['p']; ?>さん </body>これを以下のURLで起動すると、IE7では下図のような表示になります。 []http://example.com/xss01.php?p=山田<scrip
スカイ・クロラの原作者の森博嗣氏がiPhoneのトラブルでソフトバンクモバイルに激怒 - GIGAZINE
作家の森博嗣氏がソフトバンクで購入したiPhoneの回線が突然つながらなくなり、ソフトバンクモバイルに持って行ったところ、「初期不良であることは確認できましたが、このiPhoneはソフトバンクで販売したものではないので、こちらでは一切対応ができません」というわけのわからない対応をされ、挙げ句の果てに「違法なソフトをダウンロードした可能性があります」というようなことを言われてしまい、かなり激怒したためなのか、連日に渡って自身のブログで事の顛末を書き立てています。 一体何がどうなったらこんな事になってしまうのでしょうか?森博嗣氏のブログで報告された内容をまとめて読んでみましょう。 詳細は以下から。 2008年09月17日(水)のブログによると、ソフトバンクモバイルで購入したiPhoneを1週間ほどは快調に使っていたが回線がつながらなくなり、リセットしてiTunesにつないでみたところ、「アクテ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
