ケータイサイトのセキュリティチェック方法について解説された記事「自分でできるかんたんログインDNSリバインディング耐性のチェック」
    このエントリをはてなブックマークに登録

ためになる記事を見つけましたのでご紹介します。

最近何かと話題のかんたんログインのDNSリバインディングに関する問題のセキュリティチェックを行う手順を丁寧にまとめた記事がありましたので、ご紹介します。

 

→ HASHコンサルティング徳丸浩の日記 – 自分でできる – 「かんたんログイン」DNSリバインディング耐性のチェック方法 [hash-c.co.jp]

 

執筆者はこの脆弱性をみつけたHASHコンサルティングの徳丸氏です。
過去にもドコモのJavaScriptに関する問題など、他のセキュリティ問題もご紹介させていただいたことがあり、ケータイのセキュリティにはかなり詳しい方です。

 

チェック方法は1から指示にしたがってチェックしていくだけの丁寧でわかりやすい形になっていますので、技術にそれほど詳しくない方でも利用できる形になっていると思います。

自サイトにかんたんログインが設置されているという方はチェックしてみてはいかがでしょうか。

 

関連:


 

最近の記事







2 Responses to “ケータイサイトのセキュリティチェック方法について解説された記事「自分でできるかんたんログインDNSリバインディング耐性のチェック」”

  1. […] […]

  2. […] […]

コメントを書く