2010������12·���30������

WebSocket����\���\���\���\���\���disable������������������������·���

�������只���̏�����������돪����²��ҏ����� HTML5 API\��\���\���\���\���\��� \³\���\���\���\�ޏ��¼\·\���\���·���API��������¡������������������­����½������µPOST���������¹��¡�

����p.24������WebSocket������\µ\����¼\������·������������������\���\���\���\������µ­��돪䏢�µ���������������������������¹���̏�¡�¼��Џ���������������������¡�돪�²¼������\���\���\���\��������\���\���\���\���\���disable���������������������������·�����ď�¡�

    FireFox4
    Opera11
�������������������Ώ�������¡�¼¹������돪�¹���\µ\����¼\���������³«»������·������
    iOS4.2.1������safari
��������¡񏢱½¾���»�����𡯏�����¾��؏����ӏ��������¹��¡�

����disable�����������������������ď����򏪿³��������¡񏢱½¾���¼��������؏��µ������������������������\Ð���¼\���\���\��я���Draft76����������\»\­\���\���\���\��¾�������������¼������­���̏��«���������«�����������ď����ď�������¡򏪢���¼������­����Fix���µ������������»�������������IETF���������������������������Ð��¡�\���\���\������¼\Ð���¼\���\���\��я���������������������������돩������я��Ð�ޏ�Џ��¹�������������������³��������¡�
http://hacks.mozilla.org/2010/12/websockets-disabled-in-firefox-4/

������¼������­������¾��䏢돪㏢������¡�Adam���µ�����я�����\���\����¼\���������½��ҏ����㏢�������������������������������¹��¡� �����ď��������·��¡���²��я���������������������WebSocket����������¼������­�����������������������������������������������я������������������¹���̏�¡񡭏������ޏ����㏢�������·������������

    transparent proxy����������¼������­
    Java applet, Flash����������¼������­
�����������������Ï����Ï��������������叢���Ï��̏����⏢�«�����������������������������¡�¾��䏢돪㏢����²��ҏ��������·�����������Ώ����ď�����������»�ߏ��������������¹��¡�

�������������돢¡�transparent proxy�����������������������я��¾���������폢�������¹���̏�¡��½��������돢����������������������proxy��������������������������¡�¡�¡�proxy������������Web\µ���¼\���\¹������������\��\���\»\¹���������Ð���·������������ޏ�Џ����⏢�¹������\µ���¼\Ð���¼��¡���������������������������\���\���\���\������¼\��������������я��«�����������Џ��������������������������¹��¡�\���\���\���\�����̏�¡�������Web\µ���¼\���\¹������\��\���\»\¹���·�����������Ï��������·�����ď�돪�¡�돫������proxy\µ���¼\Ð���¼������\��\���\»\¹���·��¡�proxy����Web\µ���¼\Ð���«����������������������\���\���\���\������¼\������·������\���\���\���\��������ҏ�¡񏪿��µ������µ������\���\���\���\��������������·��Џ��¹����������돢돫����ҏ��·���������¹��¡����Џ��������쏢������������¡�\���\���\���\����������¡�돪�²¼���������������Ï�����\���\���\»���¼\��������돫������ԏ������ď����¡�돪�²¼����ޏ���������������proxy�����������������򏪢��䏪�³�����µ���������¹��ԏ��������������¹��¡� 

GET http://www.google.com/ HTTP/1.1
Host: www.google.com
Proxy-Connection: keep-alive
Cache-Control: max-age=0
���³������\���\���\»���¼\���������¼��؏���¼���������������proxy��������¡�www.google.com���������Ð���·����������������\���\���\��\¹\��������ҏ��������²�����������������������������ġ������������������¹��¡�

���³���������������Ï�����proxy������¼�����������¡�\���\���\���\������¼\������·������\³\���\���\���\���������\­\���\���\·\������¹���������³��������������¡�\���\���\��ď��¼\���\���\������«������������\���\���\���\��\���\��������ҏ�돫������돢�·�����ď�������¡�URL\���\��\���\��ď������������ޏ�Џ��·������������������\³\���\���\���\���������������\��\���\»\¹������¼�ߏ��������¹�����������ď����������������������������Џ��������������������������¹��¡�

���µ��������¡��³������proxy���������¹���̏�¡�돪�����������������������������\���\���\���\�������� proxy ���������Ώ�����������¹��ԏ��������������ޏ��������Ð���������������������������³��������¡򏪡���������������¼�����ӏ����������Ώ��������·���������ޏ��������Ð�����������������돢¡��������«���������«������²��Ï��������������������������¹��¡��³������������²���·������¹�����������ď�����������¼��������������������ď�ԏ�������돩Ώ��¹�������������������¹���̏�¡��½���������������¡돫����������̏�¡���²��я�����¼��������ҏ�����������������transparent proxy(������²���·���\��\���\­\·������¡ߏ��������¹��¡�

transparent proxy��������¡񏪣���¾���\���\���\��ď��¼\���\���\������������������䏪�³����������\²���¼\���\���\��\������������؏��������«���������������只���ӏ��·��¡�³�돪���ԏ�����Web\µ���¼\Ð���¼������\��\���\»\¹���·�����������Ï��������¹������\���\��\���\��������ҏ��������­���·��������¡����������폪���쏢����proxy����돢돫��¹�������������������������¹����\������¼\��ď�����������������NWµ��¡����������������������·����������돢���������������Ï�����\���\��\���\��я��µ���������������������������¹������¡����Џ��������쏢������������¡�\���\���\���\�����«�������������ď��µ�����������ġ돪�²¼���������������Ï�����\���\���\��\¹\���\���\���\»���¼\��������ҏ��������­���¹������������ 

GET / HTTP/1.1
Host: www.google.com
Connection: keep-alive
Cache-Control: max-age=0
transparent proxy���̏�����������\���\���\»���¼\���������²���¼������·��������¡�¾����������������������������Ðwww.google.com���«������\³\���\���\���\���������\���\���\���\������¼\������·��¡��½������\³\���\���\���\���������\���\���\���\��������������·��Џ��¹����������돢�­�����ҏ��·���������¹��¡��³��������������������������¡񏪡��\���\���\���\�������������Ώ��������¹������¼�������ӏ�����¾������­��������������¡�proxy�����ҏ��³�����Џ��¹���������³���������̏��������­���������¹��¡�

���µ��������¡�transparent proxy����³�돪���ԏ�����\µ���¼\Ð���¼������\��\���\»\¹���¹�����������ď�������������������¡��½���������ď�����������¾��Ï����я��̏���̏���ߏ��������¹��¡�돫���������������¡�\���\���\���\�����«�������������ď��µ������������\µ���¼\Ð���¼������IP\��\���\���\¹��¡����������á돫���������������¡�HTTP\���\���\���������½��Џ��­���³������������������������������Host:\���\���¼\���\�������¾�������������������������𡯏��Ð www.google.com�������������¹��¡򏪣���¾������³���������я�����������¾��Ï����я���������ޏ�����\µ���¼\Ð���¼������»������·���������¹��¡��·���«���·��¡�ߏ�ѡ돪؏����쏢���� Host: \���\���¼\���\���������IP\��\���\���\¹�돪�³�돢����\µ���¼\Ð���¾������½��Џ��­��¹��𡯏�����������²��ď���µ������³���������«��¡�¡�¡����������������Ï������̏���²��я�����\���\����¼\���������½Ð���������������������¹��¡�

���³���������������Ï������ߏ�ѡ돪؏����쏢����������¹¹���¹���������³��������������¡񏪣���¾���������Web\��\���\»\¹������������µ������³���������������»�����я�¡��·���«���·��¡�Flash������Java Applet������������������������\��\���\��\���\��я�������¡񏪢���������TCP\���\��\���\��������ҏ�����������¹������µ����½������»����������������������������¹��¡��³���������ď�������¡�����𡯏��Ð��¡�attacker.com¹��ԏ��­������IP\��\���\���\¹�����������������������̏�������¡�Host:\���\���¼\���\�����������������¡�www.google.com������½��Џ��«������������µ��������HTTP\���\���\��\¹\��������ҏ�����������������­���������¹��¡��½���·��������¡�돪�²¼���������������Ï��������������������̏��������������������������¹��¡�

1. Host:���¾������\��㏢�¼\¹�����������䏪�³���¹������¾���¹���
Host:���¾������\���\���\���\���\���\���\�����������������������돩Ώ��¹������ target.com ����µ­½��ҏ��µ���������������������������������¹��������������¡�transparent proxy���������½������\µ���¼\Ð���¼���«������\³\���\���\���\���������\���\���\���\������¼\������·��¡��­�돪؏�����������\��\���\��\���\���\½\���\������������½������\������¼\��ď����ҏ��������ޏ��������¹��¡��½���·��������¡��½������¾��Ï����я�����attacker.com�������������ď��·���������¹��¡�돫������������쏢����\���\���\���\���\���\���\���������������\µ���¼\Ð���¼������\³\���\���\���\�������������������������¾��Ï����я���������������¡��½����������³�돪���ԏ��������³���������������·�����������Ï��³���������������������������������¹��¡�Adam���µ�����я�����\���\����¼\���������Fig.2��������ď��²��ҏ��µ���������������������������¹��¡�\���\����¼\���������������Firewall Circumvention�����������������я��������������������¹��¡�

2. IP\��\���\���\¹������\��㏢�¼\¹�����������䏪�³���¹������¾���¹���
Host:���¾������www.google.com������µ­½��ҏ��µ������������������������¾���¹�����¡�attacker.com���������Ð���·��������¡�www.google.com������\³\���\���\���\��������ҏ����µ������·���������¹��¡�attacker.com���������������½���������µ������������Ð���·��������­�돪؏�����������\¹\���\���\��\���\���\���\���\��������ҏ����ӏ�ď��·���������¹��¡��½�����Ï��¹��������������¡�transparent proxy������µ��������\¹\���\���\��\���\���\���\���\���������www.google.com������\³\���\���\���\������������·������\­\���\���\·\������·���������·��������������¡񏪤¾������\���\���\���\�����������Ð���·��������������¡��½������µ��������\¹\���\���\��\��������ҏ����ӏ��·���������·���������������������¹��¡��½������·���²���XSS����\���\���\¹\µ\���\���\¹\���\���\��\���\��\���\�돢������²������½���������������������������¹��¡�Adam���µ�����я�����\���\����¼\���������Fig.3��������ď��²��ҏ��µ���������������������������¹��¡�\���\����¼\���������������Cache Poisoning�����������������я��������������������¹��¡�

Adam���µ�����я�����\���\����¼\�����������������¡��³���������������Ï���������������������¼�����돪�����µ������³���������«������¼������³���·���������������������¹��¡�\���\����¼\�����������������������������¡�
Firewall Circumvention

    Flash : 2.2%
    Java Applet : 3.6%
Cache Poisoning
    Flash : 0.12%
    Java Applet : 0.15%
������³���¡�������¹��·������̏�������㏢�·�����ď��½�����Ï��������¹��¡�

���µ��������¡�WebSocket������������������������TCP������¼�����������·��𡯏��������»�����я�����������¡�¾���µ­���������������������ޏ�����¹��·��������ҏ��¹���������³��������������돢������Џ��������¹���̏�¡���»���������³�����������ҏ��¹���������³������������²������½���������¹��¡�돪�½����������돪�²¼���������������Ï�����HTTP������GET+Upgrade\��㏢�¼\¹������\���\���\���\·\��\���\��� 

GET /demo HTTP/1.1
Host: attacker.com
Connection: Upgrade
Sec-WebSocket-Key2: 12998 5 Y3 1  .P00
������\³\���\���\·\���\��я����ҏ��\�����������ď������������������������Ð��¡񏪮���돪؏�����\���\­\¹\���\������¼\��ď��̏������ď��������­���������¹������������¡��³���³�����������������̏�����µ��HTTP\���\���\��\¹\��������ҏ������ď��������­���������¹��¡����ď��������·��¡񏩡�ޡ돫�\»\���\·\���\��я�������¡�HTTP\���\���\��\¹\������̡돪叢����������\���\¹\������������Ð���·�������������ď��µ���������������³���������������������������������¹���·��¡�GET+Upgrade�����ҏ��µ���·�����������¼�ޏ��¹������proxy�����������������Ð\���\���\���\·\��\���\���������������\������¼\��ď�����HTTP���������·�����������¼�ޏ��·���������»�����я�¡�½¾��������������¡�Flash������Java applet���������������Ï�����������TCP�����ҡ�·������\�ޏ��¼\¹�����������������㏢�������Ð��¡񏪲������������¹������²������½���­������¾���������������������������������¹�����𡯏��������������������¹��¡�

Adam���µ�����я�����WebSocket����Draft version 76���������ҏ����Џ�����������¾���¹���������¼������³������¹��ԏ����������������쏢������¡��½���������¾�������돪�²¼���������������Ï�����·���²������������������������������������������¹����������³��я��������ď�������������¡�HTTP������POST�����ҏ����Џ�����������¾���¹���������¼������³���µ���������������������������¹���̏�¡񏪳���¹���������������³����돢Ï��·���������¹������¡�
Firewall Circumvention

    GET+Upgrade(WebSocket) : 0.002%
Cache Poisoning
    GET+Upgrade(WebSocket) : 0.01%
Flash������Java Applet������������³��я��·���������·����돪�¾���¾���µ���������������������������������������������������³���������̏���̏��«������������»�ߏ��������������¹��¡�

�돪�¾���������\���\����¼\�������·���µ���������������������¡�WebSocket�������½¹���\��\���\���\³\�����������������������������������¡�FF������Opera������������\���\���\���\���\������«������³�돢�¹�����������������Ï��Ð�ޏ�Џ����ҏ��¹���������³���������������������������������·�����ď�¡����ď��������·��¡��������������������ޏ����㏢����¹���������Flash�����㏢������������·��������������¡񏪣���¾���\µ���¼\���\¹�����������¡ޏ����������̏�ď�я����������������������³���������«��������¡�\���\��؏��������������������������������������������»�����я�¡�

IETF���������������³������\���\����¼\���������¼��؏��ޏ�������¡񏪤�������������\��\���\���\³\����������«���¾���·�����ҏ���̏����������������쏢������¡��·���·������\Ð���¼\���\���\��я�����������¾���µ­������¼������­������������돩Ώ��·��������������¡������������돪������������\��\���\���\³\������������·���������о������¹���������³���������������·�����������Ï�¡�WebSocket Love��������ď����������������������������������¡�\��\���\���\³\������̏��������������������������������������ď�����������\¹\���\���\�ߏ������������������������������Ï��³��������������¡�\���\���\���\��\��ӏ�����µ���»���������������������¾��آ�·�����ҏ��«¼��������������������돢�ޏ��������Ð������»�ߏ��������������¹��¡���Flash������Java Applet���������«��������¡����������Ï��¹�����������я��������·�����������Ï��Ï��Ï���Adobe������Oracle���̏����������я��������Ð�ޏ�Џ����ҏ��·�������������������������«���폢��

�����������������Ώ�������¡�FF4��Ï��8������������WebSocket������\���\���\���\���\���������³�돢�µ���������������·���������������������·�����ď��̏�¡񏪢��Ώ��������������­������²½���¹���������³������������²������½���������¹��¡� 

about:config ��������¡�
network.websocket.override-security-block����������������false������������¹¹
»����¹¾���¹�����������¡񏪳���¹���������½��ҏ����㏢����\���\¹\��������ҏ����¼�ޏ�����¾�����¡񏪢��Ώ����������ҏ�����¹¹���·���������������������µ��������¡�

��ď��µ���\���\���\��\���\���\­\���\�돢����
kotesaki at 15:47����Comments(5)����clip!����html5 | websocket
���³������Blog������\���\���\�ߏ�������������돢����µ­»�������¼�������µ­»���

���³������µ­»��ӏ�����������\³\���\���\���

1. Posted by guild wars 2 gold   2013������05·���14������ 12:44
IETF���������������³������\���\����¼\���������¼��؏��ޏ�������¡񏪤�������������\��\���\���\³\����������«���¾���·�����ҏ���̏����������������쏢������¡��·���·������\Ð���¼\���\���\��я�����������¾���µ­������¼������­������������돩Ώ��·��������������¡������������돪������������\��\���\���\³\������������·���������о������¹���������³���������������·�����������Ï�¡�WebSocket Love��������ď����������������������������������¡�\��\���\���\³\������̏��������������������������������������ď�����������\¹\���\���\�ߏ������������������������������Ï��³��������������¡�\���\���\���\��\��ӏ�����µ���»���������������������¾��آ�·�����ҏ��«¼��������������������돢�ޏ��������Ð������»�ߏ��������������¹��¡���Flash������Java Applet���������«��������¡����������Ï��¹�����������я��������·�����������Ï��Ï��Ï���Adobe������Oracle���̏����������я��������Ð�ޏ�Џ����ҏ��·�������������������������«���폢��
2. Posted by Jimmy Choo Shoes Australia   2014������09·���26������ 18:53
Jimmy Choo women pumps sale will never stop because of this type of shoes is very suitable for your party and your dating. There is a research shows that Jimmy Choo Women Pumps improve a woman����s pelvic floor muscles and thereby boost her sexual desire, so there is no doubt that it will make you more sexy and charming.
Jimmy Choo Shoes Australia http://lockyerarchitects.com.au/news/wp-pass2.php
3. Posted by prediksi euro 2016   2016������06·���27������ 02:27
What's up, I log on to your ���³���������µ���­Ajax:WebSocket����\���\���\���\���\���disable������������������������·��� - livedoor Blog����\���\���\�돢�� new stuff daily. Your writing style is awesome, keep doing what you're doing! prediksi euro 2016 http://www.prediksieuro2016.com/
4. Posted by chanel \¹���¼\��Џ��¼\³\��ԏ��¼ \���\��\¹ cbr   2021������02·���01������ 05:01
��ġߏ�����������Ð�ޏ�Џ����������̏����������Ï�𡭏������������������·�����ď�¡����������ď�𡭡ޏ�����̏����������������·�����ď����������졭�������������ߏ��·���������¹��¡�
����\���\���\���\��\���\��я���\���\���\�̏���\µ\���\���\������¼\�������\���\���\·\���\�������\���\���\���\���\���\�������M6843U����\��\���\���\������¼\���(¹���·���)����90cm����
\Ð\���\���\���������ġ��돫�������������\���\���\������̏��»������������������¹��������Џ��·���������·�����ď�¡�»�ߏ����������������������ď�����������½�����¾�������������������������������������������¼��؏��·�����������쏢�������������¹��¡�
chanel \¹���¼\��Џ��¼\³\��ԏ��¼ \���\��\¹ cbr https://www.kopioff.com/saifu/belt/hermes/a2075a00e9c19361.html
5. Posted by \¹���¼\��Џ��¼\³\��ԏ��¼ \���\��\���\��� ���«����̏��ޏ����� �ޏ�Џ�����   2021������02·���11������ 20:23
\·\���\��\������¼\���\���\���\���\���\³\��ԏ��¼ ���������������¹
\·\���\��\������¼\���\���\���\���\���\³\��ԏ��¼ Nµ���\Ð\���\�돢¡� ������������\µ\���\���������²��
������¼��ҏ���������������\·\���\��\������¼\���\Ð\���\�돢¡�\­\���\���\�ߏ�¡� ¾������ ��¡�T\·\���\������������������������
�������������������¹��¡�
������¼��ҏ��������ӏ�ď����Џ������돫���¡ߏ�����\���\���\������¼������������µ��ҏ�������������𡭏����Џ��­�����돢�ޏ����������������Ï�¡�
���������������돢�������������·���·������������돢돢���ҏ��������������������½����������������¼��������ҏ�����¾��⏢�·�����������²���������¹��������������������������¡�
�����只������������Џ����Џ��������µ�������������·��¡񏪱���¼��������������������������ӏ������¡񏢱��ҡ�¹��¡��µ�����������������Ӣ����������������������¼�����돪� ���������µ���»�����������������ď�����
���­���������¹��¡�
�����������ď�¡�½¾��������돫�����ޏ�¡�ď�������⏢¡񏪪��⏪�«��¡�ġߏ�����������Ð�ޏ�� ���µ���»�����������돢�­��¡�𡭡돪���ġ������������������������������쏪���������������쏢����³���
���·�����я��������������������µ�����������������Ï�����돫������؏��� �����ҏ�ď�ԏ��������·���������������������������������������������¹��¡�
������������������µ�������������¹(�����䏪���䏪���¹���)���� ��𡭏����������������ҡ���䏪���ԏ��·���������������������¹!
²¼µ­��������񏪿��������������������������쏪����������¹������������»���������������µ��������¡�
����������я�𡭏�������������������µ������!
\¹���¼\��Џ��¼\³\��ԏ��¼ \���\��\���\��� ���«����̏��ޏ����� �ޏ�Џ����� https://www.007kopi.com/product/5394.html

���³������µ­»��ӏ�����\³\���\���\������¹������

���¾�����:
URL:
  ¾��Ï����я�����µ­²��: ���¾²���: �����    �����
 
 
 
\��\���\»\¹\«\���\���\��ď��¼

QR\³���¼\���
QR\³¼\