公開: 2010年1月18日16時0分頃 docomoのJSケータイがDNS Rebindingで「かんたんログイン」を突破される話ですが、読売新聞で今になって報道されたそうで。 最新29機種ドコモ携帯、個人情報流出の恐れ (www.yomiuri.co.jp)ドコモ携帯、情報流出の恐れ…最新29機種 (www.yomiuri.co.jp)スラッシュドットにも。 ドコモ携帯の「かんたんログイン」の脆弱性、「発覚」 (slashdot.jp)って、この見出しだとサイト側の「かんたんログイン」の仕組みに脆弱性があるように読めますが、実際に「脆弱」なのは携帯端末の側 (あるいはドコモのゲートウェイ側に) ですよね。端末側の問題と端末固有IDを使った認証との組み合わせで発生する問題で、どちらにも問題があるのでややこしいですが。 端末固有IDの問題としては、大きく以下の2つがあると思います。 端末固
タイトルのとおりなんだけれども、 form method="post" action="."> div style="display:none">input type="hidden" name="csrfmiddlewaretoken" value="xxxxx" />div> input id="id_name" type="text" name="name" value="" maxlength="15" />br /> input type="submit" value="Submit" /> form> のようなHTMLを書くと、auのブラウザはcsrfmiddlewaretokenというフィールドの値を送信しないようだ。少なくともW52CAで確認。これはちょっとハマッた。type="hidden"のinput要素をdisplay:noneのブロックで囲むなんてあんまりしないかな
XMLHttpRequest Level 1 W3C Working Group Note 06 October 2016 This version: https://www.w3.org/TR/2016/NOTE-XMLHttpRequest-20161006/ Latest published version: https://www.w3.org/TR/XMLHttpRequest/ Latest editor's draft: https://xhr.spec.whatwg.org/ Previous version: https://www.w3.org/TR/2014/WD-XMLHttpRequest-20140130/ Editors: Anne van Kesteren, Mozilla Julian Aubourg, Creative Area 송정기 (Jungkee
_iモードブラウザ2.0のXMLHttpRequestでPOSTデータの扱いが困難になった このエントリでは、iモードブラウザ2.0の制限により、XMLHttpRequestでPOSTメソッドの利用が困難になっていることを確認したので報告する。 iモードブラウザ2.0のJavaScriptを試していて、POSTメソッドでデータが渡せていないことに気がついた。以下のようなプログラムで検証してみた。 【post.html】 <html> <head> <script> function test() { try { var requester = new XMLHttpRequest(); requester.open('POST', '/dumppost.php', true); requester.onreadystatechange = function() { if (requeste
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
