Flash プロの現場の仕事術 CS5/CS4/CS3対応
体系的に学ぶ 安全なWebアプリケーションの作り方
ケータイHTML ポケットリファレンス
携帯サイト年鑑2010
PHP×携帯サイト デベロッパーズバイブル
携帯Flashスクリプト入門
ケータイHTMLコンパクトリファレンス
札幌のソーシャルゲーム開発なら
ケータイサイトのセキュリティチェック方法について解説された記事「自分でできるかんたんログインDNSリバインディング耐性のチェック」
Tweet
ためになる記事を見つけましたのでご紹介します。
最近何かと話題のかんたんログインのDNSリバインディングに関する問題のセキュリティチェックを行う手順を丁寧にまとめた記事がありましたので、ご紹介します。
→ HASHコンサルティング徳丸浩の日記 – 自分でできる – 「かんたんログイン」DNSリバインディング耐性のチェック方法 [hash-c.co.jp]
執筆者はこの脆弱性をみつけたHASHコンサルティングの徳丸氏です。
過去にもドコモのJavaScriptに関する問題など、他のセキュリティ問題もご紹介させていただいたことがあり、ケータイのセキュリティにはかなり詳しい方です。
チェック方法は1から指示にしたがってチェックしていくだけの丁寧でわかりやすい形になっていますので、技術にそれほど詳しくない方でも利用できる形になっていると思います。
自サイトにかんたんログインが設置されているという方はチェックしてみてはいかがでしょうか。
関連:
- 読売新聞にドコモケータイのかんたんログイン脆弱性問題が取り上げあられたようです
- iモードブラウザ2.0の JavaScript機能とかんたん認証を利用した不正アクセスの方法について
- @ITで開始されたセキュリティに関する連載記事「再考・ケータイWebのセキュリティ」
3月 25th, 2010 at 7:01:21
[…] […]
3月 25th, 2010 at 10:06:57
[…] […]