« Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か | Main | 12月の月例セキュリティパッチは2件、最大深刻度は“緊急” »

›12 09, 2005

KDDI、リファラ漏洩が発生する端末の改修を実施

[ PCニュース ]

 ユーザーからの指摘で発覚したというのも意味が分かりませんが、2年間も対応していなかったこともかっこいいですね

 KDDIは、auおよびツーカーの携帯電話のうち、2003年3月〜2005年8月に発売された機種において、特定の操作を行なった場合に本来送出されないはずのリファラが送出されるという事象があることを明らかにした。同社では、店頭で改修受付を開始している。
 
 リファラは、ブラウザ使用中にサイトへアクセスするとサーバーに送信されるデータ。直前まで見ていたページのURLなどが含まれる。通常は、リンクを選択してアクセスした場合にのみ送出されるデータだが、同社の一部端末では、特定の操作を行なうとこれ以外の場合にもリファラが送出されるケースがあるという。
 
 サイト「A」を閲覧した後、「お気に入り」に登録されたサイト「B」、あるいはメール本文中にあるURLのサイト「B'」にアクセスしてから「ページ更新」すると、「B」や「B'」のサーバーに「A」を見ていたことを示すリファラが送出される。

KDDI、リファラ漏洩が発生する端末の改修を実施


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?