EZwebブラウザに不正なReferer送出を行う不具合 | スラド
Anonymous Coward曰く、"KDDIは12月9日付けで「au携帯電話、TU-KA携帯電話におけるEZwebブラウザのホームページURLの送出について」というお知らせを掲載した。これによると、EZwebブラウザ(WAP2.0対応)にリンクを辿らないページ遷移をした場合にもRefererの送出が行われる不具合が発覚したという。 不具合の内容は、リンクを辿らないで表示したページを表示している状態で「ページ更新」を行うと、次に表示するページのサーバーに現在表示しているページのURLをRefererでリンクを選択しないページ遷移であっても必ず送出してしまうというもの。 EZwebブラウザはOpenwave製であり、このブラウザはVodafone 3Gや海外の多数の携帯電話にも採用されている。同じ問題はこれらの携帯電話でも発生するのだろうか?" 参考:au/tu-kaでの該当機種一覧
携帯サイトのセッション。キャリア別実装方法。 -
docomoとauとsoftbankの3キャリアについて、セッションの実現方法。 ockeghem(徳丸浩)の日記 - 携帯電話向けWebアプリケーションのセッション管理手法 を読むと、docomoではセッションIDをURLに埋め込む方法しかなさそう(iモードはリファーを送出しないらしいので、セッションハイジャックの危険性は他のキャリアよりも若干少なくなる)。 携帯端末がcookieに対応していれば実装は楽だけど、 docomoは対応していない。 auは対応している。 softbankは一部が対応している。 willcomは対応している。 とのこと。 「docomoだった場合はセッションIDを埋め込んで、それ以外だったらcookieを使用する」 という形だとphpで最低限のコーディングでセッションの実現が可能(ただし対応範囲はせまいけど)。この辺参考になりそう↓ "Docomoとセッション
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
