タグ iモードID
人気順 5 users 10 users 50 users 500 users 1000 users高木浩光@自宅の日記 - はてなのかんたんログインがオッピロゲだった件
2010/02/21
453 users
ケータイサイト
高木浩光
徳丸浩
脆弱性
契約者固有ID
■ はてなのかんたんログインがそもそもオッピロゲだった件 かんたんログイン手法の脆弱性に対する責任は誰にあるのか, 徳丸浩の日記, 2010年2月12日 といった問題が指摘されているところだが、それ以前の話があるので書いておかねばならない。 昨年夏の話。 2009年8月初め、はてなブックマーク界隈では、ケータイサイトの「iモードID」などの契約者固有IDを用いた、いわゆる「かんたんログイン」機能の... 続きを読む
セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性
2009/11/23
462 users
組み合わせ
不正アクセス
認証機能
かんたんログイン
公開日
iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社 公開日:2009年11月24日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能(以下かんたんログイン)に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、... 続きを読む