アカウント名:
パスワード:
この件とは直接は関係ないが、@sha-mailでは本文に「<a href=...>... </a> ここ見て」とHTMLで記述し、送信すると受信側ではハイパーリンクになり便 利なのだが、やはりメールのURLが漏洩する
とあります。私は確認していないのですが、これは、
「@写メール」による受信メールを、 Referer機能のあるブラウザで読みに行き、 そこにあるリンクを辿ると、 リンク先のサイトの人にもそのメールの内容 (例えば、そのリンク先の陰口をたたいているのを)を見られてしまう。
ということを意
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
「@写メール」自体にも別のセキュリティホール? (スコア:3, 興味深い)
とあります。私は確認していないのですが、これは、
ということを意
Re:「@写メール」自体にも別のセキュリティホール? (スコア:1)
にもかかわらず、HTTPやHTMLの規格をフル装備していても完璧な実装は不可能な「セッション」を実現させたがる。
頭が悪いとしか言いようがない。
Re:「@写メール」自体にも別のセキュリティホール? (スコア:1)
ただ、クッキーも全キャリア対応でもない、Referも吐いてくれない端末と吐く端末がある、UserAgentも同じキャリアでも記述方式が変わることがある、キャリアが端末の利用するIPを教えてくれないetc...という状況でセッション管理?と言いたくなるのもまた事実。勘弁して欲しいです。
Re:「@写メール」自体にも別のセキュリティホール? (スコア:0)
「EZサーバのIPアドレス帯域」
http://www.au.kddi.com/ezfactory/tec/spec/ezsava_ip.html [kddi.com] それとも違う事指しているのかな...
Re:「@写メール」自体にも別のセキュリティホール? (スコア:0)
ちなみにi-modeはこっちです
http://www.nttdocomo.co.jp/mc-user/i/ip.html [nttdocomo.co.jp]
J-PhoneはNDA下情報でした…