Flash プロの現場の仕事術 CS5/CS4/CS3対応
体系的に学ぶ 安全なWebアプリケーションの作り方
ケータイHTML ポケットリファレンス
携帯サイト年鑑2010
Linux-DB システム構築/運用入門
携帯サイトSEO&SEM向上テクニック
ブックレビュー:ユーザー視点でつくる 携帯サイト制作の基礎知識
札幌のソーシャルゲーム開発なら
ソフトバンクSSLの脆弱性解消に関する記事が公開されています
Tweet
先日2011年6月30日にソフトバンクSSLの大きな仕様変更がありました。
以前のゲートウェイ型のSSLには大きな脆弱性があったようで、日本におけるセキュリティの大御所である、高木浩光氏と徳丸浩氏のお二人が早速記事にしています。
→ 高木浩光@自宅の日記 SoftBankガラケーの致命的な脆弱性がようやく解消 [takagi-hiromitsu.jp]
→ 徳丸浩の日記 ソフトバンクのゲートウェイ型SSLの脆弱性を振り返る [blog.tokumaru.org]
ソフトバンクのSSLは、UIDを付与するためや、ウェブコード形式の絵文字を変換するために、ドメイン「secure.softbank.ne.jp」経由でアクセスする形になっていました。
しかしながらガラケーでもJavaScriptに対応する端末が出てきたため、同一ドメインとしてコンテンツにアクセスできてしまうというケースが出てきてしまったようです。
詳しくは上記の記事に図解入りで詳しく解説されていますので、そちらをご覧下さい。
今回のソフトバンクSSLの仕様変更では、対応を忘れているサイトなどもあったようで、Twitterなどでは悲鳴が一部悲鳴があがっていたりしました。
アナウンスはまめにチェックするようにしたいところですね。
関連:
- 今月末のSSL仕様変更対応に使えるソフトバンクのウェブコード形式の絵文字をUnicode形式に変換するためのPHPデータ
- ソフトバンクのSSL仕様変更が今月末(2011年6月30日)に迫っています
- ソフトバンクの絵文字情報ページから、ウェブコードの表記が消えたようです
最近の記事