アカウント名:
パスワード:
アクセスされる側で制限するのは分かるけど、アクセスする側でポート制限するというのは、通常どういう意義があるんでしょうか?
おしえてえらいひと。
鯖がパッチしきれていない。iモードネットワーク内のどこかに深刻な脆弱性を抱えたサーバが居るかも知れず、iモード端末にJTAGを繋ぐことに成功する者が一人でもいればそのサーバはクラックされ、利用者は自ら端末を所有しながら自衛することすら(ひょっとしたら法的にも)許されていない。
これYROに行くべきネタじゃない? そもそもXmlHttpRequestでクラックできたってだけでもiモードの課金サービスを止めるべきってレベルの話なのに、端末側だけこっそり土嚢積んでろくな対策もせず表向きは機能追加しただけってふざけてる。つかとっととこんな阿呆サービスは潰してPCでもSIMフリーでも使えるようなセキュアで開けてまともなのを立ち上げるべき。
そんな上から目線で聞かなくても。”XmlHttpRequest iモード 課金”でぐぐれよ。
元コメントしたものです。大笑いしてしまいました…。恐るべしgoogle
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
アクセスする側で制限 (スコア:0)
アクセスされる側で制限するのは分かるけど、
アクセスする側でポート制限するというのは、通常どういう意義があるんでしょうか?
おしえてえらいひと。
Re: (スコア:3, すばらしい洞察)
鯖がパッチしきれていない。iモードネットワーク内のどこかに深刻な脆弱性を抱えたサーバが居るかも知れず、iモード端末にJTAGを繋ぐことに成功する者が一人でもいればそのサーバはクラックされ、利用者は自ら端末を所有しながら自衛することすら(ひょっとしたら法的にも)許されていない。
これYROに行くべきネタじゃない? そもそもXmlHttpRequestでクラックできたってだけでもiモードの課金サービスを止めるべきってレベルの話なのに、端末側だけこっそり土嚢積んでろくな対策もせず表向きは機能追加しただけってふざけてる。つかとっととこんな阿呆サービスは潰してPCでもSIMフリーでも使えるようなセキュアで開けてまともなのを立ち上げるべき。
Re: (スコア:0)
すまん。
これは事実かね。過分にしてまだ公のニュースとしては聞いたことがないのだが。
Re:アクセスする側で制限 (スコア:1, 参考になる)
そんな上から目線で聞かなくても。
”XmlHttpRequest iモード 課金”でぐぐれよ。
Re:アクセスする側で制限 (スコア:1, おもしろおかしい)
Re: (スコア:0)
元コメントしたものです。大笑いしてしまいました…。恐るべしgoogle