KDDI、リファラ漏洩が発生する端末の改修を実施

1 ：依頼＠週刊「DQNﾁﾙﾄﾞﾚﾝ」第二号(戦艦大和の主砲)ψ ★：2005/12/09(金) 23:00:47 ID:???0

　KDDIは、auおよびツーカーの携帯電話のうち、2003年3月～2005年8月に発売された機種において、
特定の操作を行なった場合に本来送出されないはずのリファラが送出されるという事象があることを明らかにした。
同社では、店頭で改修受付を開始している。

　リファラは、ブラウザ使用中にサイトへアクセスするとサーバーに送信されるデータ。
直前まで見ていたページのURLなどが含まれる。通常は、リンクを選択してアクセスした場合にのみ送出されるデータだが、
同社の一部端末では、特定の操作を行なうとこれ以外の場合にもリファラが送出されるケースがあるという。

(略)

http://k-tai.impress.co.jp/cda/article/news_toppage/26929.html

2 ：番組の途中ですが名無しです：2005/12/09(金) 23:05:47 ID:Qm0zg2lc0

不可視age

3 ：番組の途中ですが名無しです：2005/12/09(金) 23:18:44 ID:apJbFT0V0

それが理由でauから機種変更をすすめる電話が来てたわけか。

4 ：番組の途中ですが名無しです：2005/12/09(金) 23:18:46 ID:z4hkwqll0

アップデートするとブラウザ軽くなるのか

5 ：番組の途中ですが名無しです：2005/12/09(金) 23:18:59 ID:pmxoHufX0

　　　( 　＞＜)　････
　　（　∪∪）　　　
　　と＿）＿）　　　

　　　(＞＜　)　････
　　（　∪∪）　　　
　　と＿）＿）　　　

　　∧　∧
　(*　＞＜) 　ちんぽっぽ
　　(　　　)
　　　v v 　　　
　　　　　　　
　　　川　　ぼいんっ
　　( (　　) )

　| 　∧
　|ω‘ *)　
　|⊂
　|

　　　( ；＞＜)　!!
　　（　∪∪）　　　
　　と＿）＿）　

6 ：番組の途中ですが名無しです：2005/12/09(金) 23:19:12 ID:24VxB+Jt0

http://sladuntracewopakutta.seesaa.net/

スラムダンク好きなら見ろ！

7 ：番組の途中ですが名無しです：2005/12/09(金) 23:19:23 ID:fA7VNu4v0

ケータイアップデートで出来る様にしろよボケが

8 ：番組の途中ですが名無しです：2005/12/09(金) 23:21:37 ID:tE0UfNfK0

たまにリファラにＨＰとか画像アルバムとかの管理ページのＩＤとパスがついてるのがあるよね。

9 ：番組の途中ですが名無しです：2005/12/09(金) 23:25:09 ID:jxI42nPzO

>8
情報をGETで送るシステムだとそうなる

10 ：番組の途中ですが名無しです：2005/12/09(金) 23:26:13 ID:w1upMfGL0

これのおかげでMスペの管理pass付きURLが山ほど手に入ったｗｗｗｗ

11 ：ネス ◆Ness.AmS0A ：2005/12/09(金) 23:26:57 ID:X6LyjO2R0

リファラがどうのこうのとかどうでもいいんだよ
串させればなんでもいいんだよ！！！！！

12 ：番組の途中ですが名無しです：2005/12/09(金) 23:27:23 ID:Q7tlO+uZ0

154 名前：非通知さん[] 投稿日：2005/12/09(金) 23:14:14 ID:hIBlrIDn0
東京都内なんだけど、22時頃～今も、TELとメールは出来るのに、
webが一切繋がらないんだけど…
こんな事初めてだし、端末の故障では無いと思うのだが、
同じような人はいませんか？
鯖経由でサブアド使っているんで、かなり困ってます…
もちろん履歴くりあも、電池の脱着もしてるのに。。。

たすけてー

13 ：番組の途中ですが名無しです：2005/12/09(金) 23:27:58 ID:TVH+Z3ko0

え？

14 ：番組の途中ですが名無しです：2005/12/09(金) 23:28:49 ID:rnUbze/EP

au、今webが繋がらないらしいね

ついに法則発動？

15 ：番組の途中ですが名無しです：2005/12/09(金) 23:29:22 ID:m7df9la90

●不具合の該当機種
京セラ
A1401K、A5502K
A1403K、W11K 、W21K、W31K、W32K
カシオ
A5401CA、A5401CA II
A5403CA、A5406CA
A5407CA、A5512CA
G'zOne TYPE-R、W21CA 、W21CA II、W31CA
三洋
A1303SA、A1305SA
A5503SA、A5505SA
W21SA、W22SA
W31SA、W32SA
鳥取三洋
A5405SA、A5507SA
talby、Sweets
ソニーエリクソン
A5404S、A1402S
A1402S II、A1402S II (カメラ無しモデル)
A1404S、A1404S II、W21S、W31S
東芝
A5501T、A5504T
A5506T、A5509T
A5511T、W21T、W31T
日立
W11H、W21H
W22H、PENCK
京セラ（TU-KA）
TK41

16 ：番組の途中ですが名無しです：2005/12/09(金) 23:32:34 ID:+8x4hfu60

昔のhotmailでもリファラに含まれるssidを第三者へ送って
セッションハイジャックできるって脆弱性があったな。
単に自サイトへのリンクを含むメールをターゲットへ送ればいいってだけ。

17 ：番組の途中ですが名無しです：2005/12/09(金) 23:34:11 ID:2oQrCHrK0

で、リファラが漏洩すると何が問題なの？

18 ：番組の途中ですが名無しです：2005/12/09(金) 23:35:26 ID:dbUWhUqc0

それより障害か何かで繋がらないないんだが

19 ：番組の途中ですが名無しです：2005/12/09(金) 23:36:01 ID:Q7tlO+uZ0

全国落ちてるみたいだな

20 ：番組の途中ですが名無しです：2005/12/09(金) 23:36:28 ID:2oQrCHrK0

ついにあう帝国崩壊！！！！

21 ：番組の途中ですが名無しです：2005/12/09(金) 23:37:53 ID:9Ax7NRbM0

このバグ、以前のＩＥにもあったよなぁ。
Ｍ＄はコソッと修正したみたいだけど。

22 ：番組の途中ですが名無しです：2005/12/09(金) 23:38:48 ID:+8x4hfu60

>>17
直前に見ていたwebページのURIが分かる。
getでいろいろな情報を送信していた場合はその内容がまるわかり。
たとえばgetでssidを管理しているwebを直前に閲覧していた場合、
第三者がセッションを盗んで同じページを閲覧する事が可能。

23 ：番組の途中ですが名無しです：2005/12/09(金) 23:39:35 ID:jxI42nPzO

>17
>10
まあURLにパスワードつけてるのが問題だが

24 ：番組の途中ですが名無しです：2005/12/09(金) 23:45:33 ID:L5xY0UTU0 BE:215820656-##

明日行くか。

25 ：番組の途中ですが名無しです：2005/12/09(金) 23:46:34 ID:yVYhCICb0

　　　　　　　　　　　　　O　｢｢｢l
　　　　　　　　　　　　　　o ＼. V7
　　　　　　　　　　　　　○｀)　|　 |　　　　　 r‐､
　　　　　　　　　　 (⌒) o　|　 |　　　　　 >､,>
　　　　　　　　＿＿＿_`o ○　|　 |.　　　　　 |　|
　　　　／／　　　　　 |O｡ﾟ-ﾄ､.　|　　　　　　|　|
　　　.／／|　／(･) ∩　|o.　 |　|　|　　／＼　|　|
　　 |／／|　　　　　　　|　　 |　|　|　/　　　| |￣｀l　　　　／＼
　　 |／／|　　 (･)　　　＼＿|　|─/　　　 /く　　|　　　／　 r､/`ｰっ
　　 |／／　＼　　　　　　　 |　/　　／　 |　　＼／＼／　 `ｰ'"
　　 |／　ヽ＿＿　　　　　　　／/　／　　　|　　　　　／
　　　ｍｎ＿＿＿_|＿＿＿r──l__／　　　　|　　　　／
　　　ヽ＿＿＿＿＿＿＿|＿＿ノ────' ──''"

26 ：番組の途中ですが名無しです：2005/12/09(金) 23:49:36 ID:2oQrCHrK0

>>22
ありがとう。
重大問題じゃん

>>10
ｶﾞｼｬ━━━━||Φ|(|´|Д|｀|)|Φ||━━━━ﾝ!!

27 ：Σ ◆projectlUY ：2005/12/09(金) 23:51:43 ID:DSMqVOt00

>>23
auは位置情報をGETで渡すのよ
GPSの
パスワードは作り手次第だけど

28 ：番組の途中ですが名無しです：2005/12/10(土) 00:09:57 ID:LOWG+Vz20

うはｗｗｗヤバスｗｗｗｗ該当機種だｗｗｗｗｗ

29 ：番組の途中ですが名無しです：2005/12/10(土) 00:28:19 ID:89Bp1lwb0

これ何気にやばくね？該当機種も多いし。
webよく使うから改修してもらおうかな…

30 ： ◆l8A/No6666 ：2005/12/10(土) 00:31:33 ID:jP4jtAd00 BE:63082793-###

>>28
わたしも……

31 ：番組の途中ですが名無しです：2005/12/10(土) 00:32:12 ID:BaukYZV+0

余裕で管理ページから他サイトに飛びまくってましたｗｗｗｗｗｗｗ

32 ：番組の途中ですが名無しです：2005/12/10(土) 00:40:27 ID:4+THe1/D0

話題の韓国ケータイも不具合対象なのかな？
ttp://www.au.kddi.com/seihin/kinobetsu/seihin/a1405pt/index.html

33 ：番組の途中ですが名無しです：2005/12/10(土) 00:41:29 ID:VXIQAjrS0

>サイト「A」を閲覧した後、「お気に入り」に登録されたサイト「B」、あるいは
>メール本文中にあるURLのサイト「B'」にアクセスしてから「ページ更新」すると、
>「B」や「B'」のサーバーに「A」を見ていたことを示すリファラが送出される。

まあ、ページ更新をしない限りはリファラが漏れる事は無いってことだな。
auのメアドに自サイトのリンク入れたメール送信して、リンク先にページ更新を
促すメッセージいれたら釣られる奴いそうだけど。

34 ：番組の途中ですが名無しです：2005/12/10(土) 00:43:42 ID:0g8TIyvM0

409CAの俺は勝ち組

35 ：番組の途中ですが名無しです：2005/12/10(土) 00:45:15 ID:RIRwuDLP0

こんなに対象機種が多いということは
どっかの会社のソフトに問題があって
それを多くの機種で利用しているのかな？

36 ：番組の途中ですが名無しです：2005/12/10(土) 00:46:04 ID:6wqJDIX20

EZweb糞重てぇ

37 ：番組の途中ですが名無しです：2005/12/10(土) 00:49:03 ID://ihvTIw0

W31Tだが EZweb死んでる PCｻｲﾄﾋﾞｭｰだけ使える

38 ：番組の途中ですが名無しです：2005/12/10(土) 00:52:17 ID:iTfSF6v/O

糞あう

39 ：番組の途中ですが名無しです：2005/12/10(土) 00:53:44 ID:1dVDL6G70

どうりで最近個人情報がだだ漏れだと思ったYO

40 ：番組の途中ですが名無しです：2005/12/10(土) 00:54:28 ID://ihvTIw0

お客様相談室もオペレーター出ないし
auのページにも行けないし

41 ：番組の途中ですが名無しです：2005/12/10(土) 00:58:58 ID:EG3HCWlC0

スレタイがフェラで早漏に見えた・・・orz

42 ：番組の途中ですが名無しです：2005/12/10(土) 01:02:16 ID:0UWDbvut0

ezwebつがらない！障害か？？？？

43 ：番組の途中ですが名無しです：2005/12/10(土) 01:03:51 ID:0UWDbvut0

障害発生中のようでつね・・・。

44 ：番組の途中ですが名無しです：2005/12/10(土) 01:07:52 ID:LOWG+Vz20

障害発生したらau.kddi.comあたりに報告がほしいところですよauさん

45 ：番組の途中ですが名無しです：2005/12/10(土) 01:08:13 ID:7rk51Zy90

IE5ではこれが当たり前だったという事実

46 ：番組の途中ですが名無しです：2005/12/10(土) 01:10:20 ID:BaukYZV+0

と言うより、何を今更って感じではあるな。

47 ：番組の途中ですが名無しです：2005/12/10(土) 01:10:35 ID:U2D7yBrZ0

リファラ記録してるけど2ちゃんからのリンクしかないらしい

48 ：番組の途中ですが名無しです：2005/12/10(土) 01:10:55 ID:GGI1TNYdO

>45
うそ、直ﾘﾝ以外ででてたん？

49 ：赤い旋風のミャオ ◆qpWgElkdm6 ：2005/12/10(土) 01:12:38 ID:XDgkuBJp0 BE:264600397-###

繋がらんなEZaccess。。。

50 ：番組の途中ですが名無しです：2005/12/10(土) 01:13:34 ID:89Bp1lwb0

こっちは着うたの再生が変になった香具師いる？

51 ：番組の途中ですが名無しです：2005/12/10(土) 01:14:35 ID:RT5LAV2e0

auショップ行きたくね

52 ：番組の途中ですが名無しです：2005/12/10(土) 01:38:18 ID:5WCjbkNF0

これはもうだめかもわからんね

53 ：番組の途中ですが名無しです：2005/12/10(土) 01:39:22 ID:9xNmeR0D0

au志望か

54 ：番組の途中ですが名無しです：2005/12/10(土) 01:52:52 ID:fOqhncC8P

携帯板の障害スレROMってるんだが、「もう解約する」「最近のauはダメダメ」的な
書き込みにいちいち食い付いてファビョってるKDDI工作員っぽいのがいてﾃﾗﾜﾛｽｗ
「ドコモユーザー乙！」とか勝手に釣り宣言してるし…携帯板っていつでもこんなもんなの？

サービスが使えない＝金を払う価値が無い＝解約、なんて自然な流れだろうｗｗｗ

55 ：番組の途中ですが名無しです：2005/12/10(土) 01:57:44 ID:yqwJ4yCJ0

>>54
いつでもこんなもん

56 ：番組の途中ですが名無しです：2005/12/10(土) 02:06:53 ID:fOqhncC8P

>>55
そうなのか…随分な低クオリティっぷりだなぁ。

オクで欲しかった品が落とせそうだった所で障害になってしまったり、
自分の顔をうｐして消そうとしたら障害なんて事になってしまったらそりゃ解約
したくもなるよなぁ。auユーザーじゃない俺としては工作員乙としか俺は言えん。

57 ：番組の途中ですが名無しです：2005/12/10(土) 02:16:43 ID:DsmKaSTaO

>>56
オレも見てきたｗｗ
あれはﾋﾄﾞｽｗｗｗ

58 ：番組の途中ですが名無しです：2005/12/10(土) 02:22:34 ID:fOqhncC8P

>>57
だよな。解約するって言っただけで他社の工作員認定とはあんまりだ。

ところでニュー即にはスレ立たんのかね？

59 ：番組の途中ですが名無しです：2005/12/10(土) 02:27:23 ID:jeAH+l/m0

>>56
auだけじゃなくてどこの工作員もそんなもん。

60 ：無双 ◆musouvu6yE ：2005/12/10(土) 02:34:39 ID:OOyppjfdO

113に繋がらないししんどかった
メール出来ないと酷いな

61 ：無双 ◆musouvu6yE ：2005/12/10(土) 02:36:52 ID:OOyppjfdO

マジで最悪だよau
何が24時間受付だ、全然出ないじゃねぇか
メール出来ないと本当に困るんだよ

62 ：番組の途中ですが名無しです：2005/12/10(土) 02:45:08 ID:jeAH+l/m0

>>61
メール鯖は正常みたいですが、何か？

63 ：番組の途中ですが名無しです：2005/12/10(土) 02:49:08 ID:kB185XTbO

うほっ
やっと繋がった！

64 ：番組の途中ですが名無しです：2005/12/10(土) 02:50:39 ID:kB185XTbO

やっと繋がった！