« 外国人参政権法案を18日に提出 | メイン | 「さくらや」無くなるのか »
2010年1月12日
携帯にJavaScriptは要らんだろ
ドコモのiモードブラウザ2.0端末からJavaScriptが使用出来るようになりましたが、それが悪用されて個人情報が抜かれる恐れがあるという記事が読売新聞に掲載されました。
ちなみにドコモのユーザーIDは二種類有って、公式サイト用の『uid』と勝手サイト用の『guid』があり、今回問題になったのはJavaScriptを仕込んだ悪意のあるサイトへアクセスした際に、直前にアクセスしていたサイトへ自分の携帯電話が踏み台にされてアクセスされ、IDとパスワードの認証ではなくユーザーIDのみで認証している場合は個人情報が抜かれる恐れが有るってことですかね?
自分の使っている端末がiモードブラウザ2.0端末かどうかはドコモのユーザエージェントのページで分かるので確認されたし。
最新29機種ドコモ携帯、個人情報流出の恐れ
http://www.yomiuri.co.jp/national/news/20100112-OYT1T00842.htm
ユーザエージェント
http://www.nttdocomo.co.jp/service/imode/make/content/spec/useragent/
投稿者 kenji : 2010年1月12日 17:21
トラックバック
このエントリーのトラックバックURL:
http://kensbar.net/mt/mt-tb.cgi/2348