パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

auの携帯電話にReferer誤送出の欠陥、KDDIは回収せず」記事へのコメント

  • 発見者の報告 [nifty.ne.jp](ミラー)によると、

    この件とは直接は関係ないが、@sha-mailでは本文に「<a href=...>... </a> ここ見て」とHTMLで記述し、送信すると受信側ではハイパーリンクになり便 利なのだが、やはりメールのURLが漏洩する

    とあります。私は確認していないのですが、これは、

    「@写メール」による受信メールを、 Referer機能のあるブラウザで読みに行き、 そこにあるリンクを辿ると、 リンク先のサイトの人にもそのメールの内容 (例えば、そのリンク先の陰口をたたいているのを)を見られてしまう。

    ということを意

    • 携帯電話のHTTPやHTMLの解釈は、お話にならないほど低水準のものです。

      にもかかわらず、HTTPやHTMLの規格をフル装備していても完璧な実装は不可能な「セッション」を実現させたがる。

      頭が悪いとしか言いようがない。
      親コメント
      • 利用者は携帯電話でWebにアクセスできると言われると、 画面上の制約は考えても、それ以上は考えつかないのは仕方ないことだと思います。

        ただ、クッキーも全キャリア対応でもない、Referも吐いてくれない端末と吐く端末がある、UserAgentも同じキャリアでも記述方式が変わることがある、キャリアが端末の利用するIPを教えてくれないetc...という状況でセッション管理?と言いたくなるのもまた事実。勘弁して欲しいです。
        親コメント

アレゲは一日にしてならず -- アレゲ研究家

処理中...