メインページの他のblogです
Home > トップページが更新されました
セキュリティ(6/25)
◆ ドコモ昨年の夏モデルが起こしたJavaScript問題、これによって夏モデルの一部は発売開始直後に発売が停止された。そして秘密裏にソフトウエアアップデートが行われ、それを行わない端末は利用が規制される事態となった。当初は1ヶ月ほどで改善の見込みと発表していたドコモだったが、結局はその年の冬モデル発売直前まで対応が遅れた。
公式網という無菌培養されたサイトは、インターネットサイトよりセキュリティに無頓着だったのである。これらの問題を解決しなければ有料サイトと顧客の関係が崩れて
…続きを読む
この事でお得意のインターネットカンパニー(笑)としての技術すら無頓着というか全く持ち合わせてないってのがバレちゃいましたね。
電話帳バックアップでしたっけ?
申し込みしていなくても、端末で機能ableだと勝手に発動しちゃうなんて重大なことすら放置ですからね。
CSR以前に、モラルが欠如してるんでしょう。
2010年6月25日 21:47
106機種が該当するセキュリティホールの告知お知らせである「ブラウザのスクリプト設定について」のページですが
http://mb.softbank.jp/mb/information/details/100527.html
アドレスにもあるように5月27日にあげられたものでありますが、ページ内の日付はなぜか6月23日付になってます…
私の記憶が正しければ、5月末ごろにそのページを見た時と記述内容が違うような?
たしか当初は機種別の設定方法を記載してなかったはずで、詳細に記載するために中身を更新したと思われますが(最初からやっておくべきでしょ、それ…)
「820N、821N、831N、830CA、940SCの5機種はデフォルト設定でONであること」について、確か更新前には記載されてたはずですが、なくなってますね…
デフォルト設定がOFFの機種はこのセキュリティホールの危険性はそれほど高くないですが、デフォルト設定がONの機種は非常に危険なわけで、
http://www.hash-c.co.jp/info/2010052401.html
>レベル3 危険度高
>Ajax機能があり、デフォルトで有効になっている機種
>DNSリバインディングによるなりすましの可能性はあり、アプリケーション側での対策は不可能。端末側のスクリプトを無効にすることで対策可
>現在のところ判明している機種は、820N、821N、831N、830CA、940SC
その5機種に対してだけでもオンラインアップデートすべきだと思うんですけどね。
手作業でOFFにしておいても、修理なり外装交換なりに出した場合、端末は初期状態になって帰ってくるわけで、
そのときに再度スプリプト設定をOFFにするのを忘れたりなんかしたら…ガクブル
Home > トップページが更新されました
コメント投稿には JavaScript が必要です。ブラウザのJavaScript 機能を有効にしてください。
サインインしなくてもコメントの投稿は出来ます。
サインインしている場合はお名前などを入力せずに、そのまま投稿できます。
登録は簡単&それによって何かが起きるわけではないのでお気軽にどうぞ。
登録ページ書き込み→確認メール送信→確認メールのURLクリックで承認、の手順です。
確認メールに書かれたURLにアクセスしないと登録は完了せず、正しいログイン状態に移行できません。
コメント投稿完了までには少し時間がかかります。
二重投稿にご注意下さい。