auの2011年秋冬モデルである「F001」のHTTPヘッダが従来機と比べて大きく変更になっているようです(続き)
    このエントリをはてなブックマークに登録

前回の記事の続きです。

 

auの2011年秋冬モデルである「F001」のヘッダ問題について、Kimura.Memoさんが追加調査を行い、その結果が公開されています。

→ Kimura.Memo F001のPCサイトビューアーでsetRequestHeader [d.hatena.ne.jp]

 

結論としては、ユーザエージェントの変更も、HTTP_X_UP_SUBNOの追加も出来ないとのことです。

さすがにauさんも富士通さんも、そこまで抜けてはいないということで一安心ですね。

 

ただ、こちらの「bROOM.LOG !」さんのブログエントリーでは、単純な方法だけではなく、何かしらの方法で値を変更・追加できる可能性も示唆されています。

→ [ bROOM.LOG ! ] auのPCサイトビューアーで脆弱性が発覚か? – 続:auのEZWebがそろそろ終了しそうな件 [blog.rocaz.net]

 

auのカスタマーサポート宛に質問を投げてみたとのことなので、その回答に期待したいところです。

何か続報があればまた取り上げさせていただきたいと思います。

 

また、PCサイトビューアー上からアクセスすると、公式サイト上に記載されていないIPアドレス帯域からアクセスが来るとのことですが、それがいつでもそうなのか、たまには記載されている帯域からのアクセスが来ることがあるのかも気になるところです。

端末が手元に無いのが非常にもどかしい><

 

関連:


 

最近の記事







コメントを書く