携帯電話関連のセキュリティ DNS Rebinding まとめ [iアプリで試してみた] - KENJI’S BLOG

テクノロジーカテゴリーの変更を依頼記事元:

d.hatena.ne.jp/kenjiaiko

9 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

setamise 携帯DNS Rebinding関連。『iアプリもDNS Rebindingでダウンロード元以外のサーバへアクセス可能だと判明』

2010/03/17 リンク

TAKESAKO 携帯電話関連のセキュリティ DNS Rebinding まとめ - i アプリで試してみた

2010/03/16 リンク

ockeghem 興味深い。ユーザがiアプリを深く考えずにダウンロードしたところ、別のサイトに勝手にアクセスするスパイウェアのように振る舞うアプリが作れることに。Webサイト側でDNS Rebindingの対策をすればよいか?

2010/03/08 リンク

hasegawayosuke 「iアプリもDNS Rebindingでダウンロード元以外のサーバへアクセス可能だと判明。」

mobile

2010/03/08 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

携帯電話関連のセキュリティ DNS Rebinding まとめ [iアプリで試してみた] - KENJI’S BLOG

JavaScriptのXMLHttpRequestでのクロスドメイン制限を回避できるなら、iアプリはどうなんだろう？　とい... JavaScriptのXMLHttpRequestでのクロスドメイン制限を回避できるなら、iアプリはどうなんだろう？　ということで試してみた。ちなみにDocomoのiアプリは「制限したHTTP通信」をサポートしており、一応HTTPが扱えるが、携帯電話にダウンロードされたiアプリは、ダウンロード元のサーバへしかHTTP通信できない、また、HTTP以外の通信をサポートしない、という制限がある。参考：Doja HttpConnection 「ダウンロード元のサーバへしかHTTP通信できない」という点においてJavaScript（Ajax?）と似ている。結果から言うと、iアプリもDNS Rebindingでダウンロード元以外のサーバへアクセス可能だと判明。 mydomain.comのIPアドレスを1.2.3.4にセット（1.2.3.4は自分が管理するサーバ） mydomain.com(1.2.3

ブックマークしたユーザー

setamise2010/03/17
TAKESAKO2010/03/16
akishin9992010/03/16
lovely2010/03/16
nullpobug2010/03/16
ninnin22010/03/08
ockeghem2010/03/08
hasegawayosuke2010/03/08

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx