パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ヤマト運輸のモバイルサイトで「自分のものでないIDでログインできる」問題発生」記事へのコメント

  • もう対処済み? (スコア:2, 参考になる)

    by Anonymous Coward on 2010年10月25日 14時15分 (#1847078)
    ヤマトからこんなお知らせが。
    http://www.kuronekoyamato.co.jp/info/info_101025.html [kuronekoyamato.co.jp]
    • by Anonymous Coward
      > 一部のスマートフォンから
      PCでは本当に再現しないのだろうか?

      > 特定のアプリケーションを利用し、
      アプリケーションの数は1種か2種程度に聞こえるが、他には無いのだろうか?

      この辺はともかく

      > 過去のデータを確認することで上記アプリケーションの影響調査は完了しており、
      > 1名のお客様が、2名のお客様からログインされたことが確認できました。
      うそくせーよ!
      • by Anonymous Coward

        >> 一部のスマートフォンから
        >PCでは本当に再現しないのだろうか?
        HTTPヘッダを改ざんして、端末識別番号を総当たりすれば別のアカウントでログイン出来る可能性はあったわけだから、これ以前のログも調べた方が良いよね。
        検索条件は、
        『ガラケーキャリア以外のIPアドレスで端末識別番号に利用されるHTTPヘッダが送信されていて、
        そのセッションがログイン状態になったかどうか。』かな。
        わざわざ手持ちのガラケーの端末番号を調べて、PCでガラケーシミュレータまで使ってログインしている人がいたら、
        それも引っ掛かってしまうけど。

        とい

人生unstable -- あるハッカー

処理中...