2009-11-26 iモードブラウザ2.0の脆弱性 imode iモードIDを用いた「かんたんログイン」にはDNS Rebinding脆弱性があるそうです。 Webサイト提供者側の具体的な対策は以下は、以下の3つ。 認証には、パスワード認証(推奨)あるいはFOMAカード製造番号によるかんたんログインを使用する セッションIDをURL埋め込みあるいはCookieに保持するセッション管理方式を用いる HTTPリクエストヘッダのHOSTフィールドの正当性をチェックする http://www.hash-c.co.jp/info/20091124.html