ソフトバンク、100機種以上に深刻な不具合が見つかる
1 : イシガレイ(神奈川県):
http://k-tai.impress.co.jp/docs/news/20100527_369911.html
ソフトバンクモバイルは、同社端末のYahoo!ケータイおよび、フルブラウザ
「PCサイトブラウザ」のJavaScript機能に不具合があると発表した。JavaScript
を有効にした状態で悪意あるサイトを閲覧した場合に、重要な情報が詐取さ
れる可能性がある。該当する端末のユーザーは自らJavaScriptの設定を
OFFに変更する必要がある。
今回の事象は、Yahoo!ケータイやフルブラウザにおいてJavaScriptが有効な
状態で、悪意あるサイトを閲覧した場合、ユーザーにとって重要な情報が詐取
される可能性があるというもの。ソフトバンクでは、詐取される情報の内容につ
いては、セキュリティに係わる内容で被害が拡大する可能性があるため公表
しない方針。
■ 設定変更方法
なお、事象を回避するために、ユーザー自身でJavaScriptをOFFにする必要
がある。Yahoo!ケータイの場合は、「Yahoo!ケータイ設定」→「セキュリティ設定」
→「スクリプト設定」から、「PCサイトブラウザ」の場合は「PCサイトブラウザ設定」
→「セキュリティ設定」→「スクリプト設定」から設定変更できる。
ソフトバンクでは今回の不具合について、Webサイトのみで周知するとしている。
続く
|
|
|
2 : マツカサウオ(アラバマ州):2010/05/27(木) 22:18:32.92 ID:Tjof3jfW
毛がないのは不具合と申したか。
3 : ヘラチョウザメ(catv?):2010/05/27(木) 22:18:53.50 ID:Gy5K68AD
フールリーレロー
4 : ヘラチョウザメ(愛知県):2010/05/27(木) 22:19:00.90 ID:V/V0yqiT
全部新品の iPhone か iPad に交換してやれよ
>>2じゃなければ禿になる
6 : イシガレイ(神奈川県):2010/05/27(木) 22:19:09.44 ID:8rWUvwBo BE:496168463-PLT(12000)
>>1の続き
■ 該当端末
該当する端末は以下の通り。該当端末は数年前のモデルが含まれ、実に
107モデルに上っている。設定変更方法の詳細は取扱説明書やソフトバンク
モバイルのWebサイトに掲載の取り扱い説明などで確認できる。
943SH、942SH KT、942SH、941SH、941P、940SH、940SC、940P、940N、936SH、
935SH、934SH、933SH、932SH、931SH、931SC、931P、931N、930SH、930SC、
930P、930N、930CA、923SH、922SH、921T、921SH、921P、920T、920SH YK、
920SH、920SC、920P、913SH G、913SH、912T、912SH、911T、911SH、910T、
910SH、841P、840SH、840P for Biz、840P、832T、832SH s、832SH、832P、
831T、831SH s、831SH KT、831SH、831P、831N、830T、830SHe、830SH s、
830SH、830SC、830P、830N、830CA、825SH、824T、824SH、824P、823T、
823SH、823P、822T、822SH、822P、821T、821SH、821SC、821P、821NGLA、
821N、820T、820SH、820SC、820P、820N、816SH、815T PB、815T、815SH、
814T、814SH、813T、813SH for Biz、813SH、812T、812SHホークス、812SHsII、
812SHs、812SH、811T、811SH、810T、810SH、810P、805SC、740SC、731SC、
730SC。
7 : アストロノータス(神奈川県):2010/05/27(木) 22:19:16.64 ID:RqLZ4ZrW
>悪意あるサイトを閲覧した場合に、重要な情報が詐取される可能性がある。
始まったな
始まったな
8 : イシガレイ(神奈川県):2010/05/27(木) 22:19:51.97 ID:8rWUvwBo BE:248084633-PLT(12000)
>>6続き
■ 不具合確認は昨年11月、夏モデルは対策済み
今回の不具合についてソフトバンクモバイルは、2009年11月の時点で
把握していたという。事象の判明から半年以上に渡って発生軽減策を練り、
2010年5月27日、ユーザー自身でJavaScriptをOFF設定にするという対応
策が公表されたことになる。
なお、同社が5月に発表した2010年夏モデルからは、今回の不具合が
発生しないブラウザが搭載されているとのこと。
広報部によれば、現在までに今回の不具合に起因する申告はユーザー
から届いていないという。
今回の不具合と同様のトラブルは、昨年NTTドコモでも起こった。2009年
夏モデルからJavaScript対応のiモードブラウザを投入したドコモでは、す
でに発売していた一部の端末の販売を一時停止し、ソフトウェア更新によっ
て、強制的に無効化する措置をとった。同社はその後5カ月をかけて、
JavaScript対応機能を再び有効化している。
終わり
9 : ドワーフスネークヘッド(東京都):2010/05/27(木) 22:20:08.59 ID:vcriTbG5
107機種とかw
今までこんなのないだろ
今までこんなのないだろ
10 : ブリ(西日本):2010/05/27(木) 22:20:09.34 ID:W/HrIZ56
>107モデル
あと一機種あれば
あと一機種あれば
11 : クロヒラアジ(アラバマ州):2010/05/27(木) 22:20:40.44 ID:p8AKtGOM
高木センセイが言ってたやつか
おせーよw
おせーよw
12 : クロタチカマス(東京都):2010/05/27(木) 22:20:45.23 ID:MUCHhEVn
ソフバンのフルブラウザってどこの使ってるんだ?
auはオペラだけどさ
auはオペラだけどさ
13 : アストロノータス(神奈川県):2010/05/27(木) 22:20:47.02 ID:RqLZ4ZrW
>>8
■ 不具合確認は昨年11月、夏モデルは対策済み
今回の不具合についてソフトバンクモバイルは、2009年11月の時点で
把握していたという。事象の判明から半年以上に渡って発生軽減策を練り、
2010年5月27日、ユーザー自身でJavaScriptをOFF設定にするという対応
策が公表されたことになる。
ワラピョス
■ 不具合確認は昨年11月、夏モデルは対策済み
今回の不具合についてソフトバンクモバイルは、2009年11月の時点で
把握していたという。事象の判明から半年以上に渡って発生軽減策を練り、
2010年5月27日、ユーザー自身でJavaScriptをOFF設定にするという対応
策が公表されたことになる。
ワラピョス
iPhoneはコレを見越してたのか・・・・
15 : アストロノータス(中部地方):2010/05/27(木) 22:21:52.12 ID:PfIk+0Ww
>ユーザー自身でJavaScriptをOFF設定にする
こんなもんのどこが対策だよ
こんなもんのどこが対策だよ
16 : アストロノータス(北海道):2010/05/27(木) 22:21:55.25 ID:JkNJN0Qp
>事象の判明から半年以上に渡って発生軽減策を練り、
ひどすぎwww
ひどすぎwww
17 : ヒラアジ(埼玉県):2010/05/27(木) 22:23:22.09 ID:v0EGvxGX
709SCは無事だったか
18 : ヒメハゼ(catv?):2010/05/27(木) 22:23:31.22 ID:Bb+i/Bko
アメリカなら社長が議会に呼ばれるレベル
20 : イワシ(岐阜県):2010/05/27(木) 22:24:39.04 ID:2EKLXxW9
iPhoneでよかった
933SH入ってたww
ゴネて契約金タダで機種変してもらうか
ゴネて契約金タダで機種変してもらうか
>事象の判明から半年以上に渡って発生軽減策を練り
>ユーザー自身でJavaScriptをOFF設定にするという対応
ものすごい皮肉だな
暗に隠蔽してたのがばれちゃったって言ってるようにしか見えんw
>ユーザー自身でJavaScriptをOFF設定にするという対応
ものすごい皮肉だな
暗に隠蔽してたのがばれちゃったって言ってるようにしか見えんw
23 : アジメドジョウ(長野県):2010/05/27(木) 22:27:40.46 ID:ySMcegjV
で、既存の携帯は直らんの
ソフト入れ替えて
ソフト入れ替えて
AU最強伝説
25 : クロタチカマス(東京都):2010/05/27(木) 22:29:02.98 ID:V4rv0fNt
PCサイトブラウザなんて使わないけどな
一応設定直したわ
一応設定直したわ
26 : ヤマノカミ(dion軍):2010/05/27(木) 22:29:31.77 ID:8OYWXZbV
”WEB”で周知したからな!あとはユーザーの責任だぞ!!で逃げる気マンマン
27 : ウマヅラハギ(catv?):2010/05/27(木) 22:29:43.29 ID:cAozoN32
おいおいおいおいおいおいおいいいいいい
これらみんなソフトウェアアップデートすんの!?
下請けの俺おわた
これらみんなソフトウェアアップデートすんの!?
下請けの俺おわた
28 : マダラタルミ(千葉県):2010/05/27(木) 22:30:57.82 ID:TJ42la/P
ボーダーフォンの俺には関係ないな
29 : オオニベ(長屋):2010/05/27(木) 22:31:01.51 ID:Sn5LHWGk
ソフトバンク自体が深刻な不具合みたいなもん
30 : アストロノータス(catv?):2010/05/27(木) 22:32:08.74 ID:PxT9+ZHT
俺の831SHちゃん余裕で入ってました
31 : アストロノータス(長屋):2010/05/27(木) 22:32:52.08 ID:X/QgWhxJ
>>6
俺の823pあった
俺の823pあった
32 : クラドセラケ(岡山県):2010/05/27(木) 22:34:04.66 ID:TZ1Q4+qQ
二つ持ってる。どちらもスパボ一括8円ケータイw
当然ファームアップしてくれるんだろうな?
通話とメールしか使わないけどw
当然ファームアップしてくれるんだろうな?
通話とメールしか使わないけどw
33 : アデヤッコ(神奈川県):2010/05/27(木) 22:34:18.09 ID:tAu7xOEx
アメリカなら集団訴訟レベル
34 :NO MORE AFFILIATE:2010/05/27(木) 22:34:54.10 ID:Q6kin2+z
禿のガラケー使ってる奴はアホ
35 : モンガラドオシ(九州):2010/05/27(木) 22:36:09.95 ID:tGEoieAA
>>32
そろそろ解約しないと改悪プランに継続されるぞ
そろそろ解約しないと改悪プランに継続されるぞ
36 : サンキャクウオ(千葉県):2010/05/27(木) 22:36:13.52 ID:8lQnGh6b
てかPCサイトブラウザなんて使ってるヤツいんの。
37 : ドワーフスネークヘッド(東京都):2010/05/27(木) 22:36:20.78 ID:vcriTbG5
切ってて良かったS!ベーシックパック
38 : ブラウントラウト(広島県):2010/05/27(木) 22:36:31.27 ID:+QJ3qVxi
禿ざまあwwwwwwwwwwwwwwwwwwwwwwww
40 : マダラタルミ(奈良県):2010/05/27(木) 22:38:33.35 ID:V8mYCx4b
> 今回の不具合について、Webサイトのみで周知するとしている
せめてメールぐらい出したら?
せめてメールぐらい出したら?
41 : アストロノータス(アラバマ州):2010/05/27(木) 22:38:36.87 ID:j/t3i2NY
俺の奴つい最近買ったばっかなのに当てはまってやがるw
ざまあw
ざまあw
43 : ハナザメ(catv?):2010/05/27(木) 22:39:02.20 ID:RGMOLTnR
913SHあった
WEB見ないから問題ないけど
WEB見ないから問題ないけど
44 : ヒラメ(神奈川県):2010/05/27(木) 22:39:58.40 ID:uUz6jDN2
ガラケーならドコモかあう、禿はiPhone専用じゃん
ハゲのガラケーなんて使ってる奴いないだろ
ハゲのガラケーなんて使ってる奴いないだろ
45 : サンキャクウオ(千葉県):2010/05/27(木) 22:40:17.07 ID:8lQnGh6b
こういうの問い合わせ来たらめんどくさそうだなー
>>44
ハゲの戦略に釣られて乗り換えたらこのザマだよ
ハゲの戦略に釣られて乗り換えたらこのザマだよ
48 : サンキャクウオ(千葉県):2010/05/27(木) 22:44:34.33 ID:8lQnGh6b
ハゲにツイッターで聞いたらどうなんの
49 : センネンダイ(愛知県):2010/05/27(木) 22:44:39.31 ID:imSYAI1V
最初の「Yahoo!ケータイ設定」にたどりつけん><
50 : アベハゼ(神奈川県):2010/05/27(木) 22:46:07.32 ID:B5E9LiYn
831SH入ってるー。
ゴネたらタダで機種変してくれるかなー。
ゴネたらタダで機種変してくれるかなー。
51 : シマアジ(catv?):2010/05/27(木) 22:46:41.79 ID:WxiWYLfN
Webのみにしたのは周知しすぎることで悪用されないためだろうし、発覚から公表まで時間が有るのは不具合が発生する機種の比率を減らしたかったからだろうけどこれは・・・
まぁ手動オフ以外にもなんか対策練ったんじゃないのか
まぁ手動オフ以外にもなんか対策練ったんじゃないのか
52 : クロヒラアジ(アラバマ州):2010/05/27(木) 22:46:43.83 ID:p8AKtGOM
>>48
誰か垢あるやつ聞いてこいよ
誰か垢あるやつ聞いてこいよ
53 : グルクン(長屋):2010/05/27(木) 22:47:17.47 ID:+v4NGXEY
なんの対策にもなってねーじゃねーか
最悪
最悪
54 : シログチ(アラバマ州):2010/05/27(木) 22:47:29.61 ID:aahIWxv2
タイミングがうますぎるんだよな
iPad発売前ってw
iPad発売前ってw
55 : エトマロサ・フィンブリアタ(神奈川県):2010/05/27(木) 22:49:02.08 ID:slkWhN+Z
対策は毛を生やすことだろう
>>46
>今回の不具合と同様のトラブルは、昨年NTTドコモでも起こった。2009年
>夏モデルからJavaScript対応のiモードブラウザを投入したドコモでは、す
>でに発売していた一部の端末の販売を一時停止し、ソフトウェア更新によっ
>て、強制的に無効化する措置をとった。同社はその後5カ月をかけて、
>JavaScript対応機能を再び有効化している。
禿工作員はウソが下手だな
>今回の不具合と同様のトラブルは、昨年NTTドコモでも起こった。2009年
>夏モデルからJavaScript対応のiモードブラウザを投入したドコモでは、す
>でに発売していた一部の端末の販売を一時停止し、ソフトウェア更新によっ
>て、強制的に無効化する措置をとった。同社はその後5カ月をかけて、
>JavaScript対応機能を再び有効化している。
禿工作員はウソが下手だな
57 : スケトウダラ(岐阜県):2010/05/27(木) 22:52:33.36 ID:6G1rMZ2H
> ユーザー自身でJavaScriptをOFF設定にする。
暫定対処レベルで対策になってねえええええwww
暫定対処レベルで対策になってねえええええwww
58 : アストロノータス(熊本県):2010/05/27(木) 22:54:18.18 ID:kZlFO5Nx
iPhone最強伝説
ケータイのJavaScript OFFって
ブラウジングにどれくらい影響が出るんだ?
ブラウジングにどれくらい影響が出るんだ?
60 : クロヒラアジ(アラバマ州):2010/05/27(木) 22:55:07.57 ID:p8AKtGOM
我が社の携帯はクッキーサポート率100%ですのでこれからは簡単ログインではなくて
普通のサイトと同じようにクッキーを利用したセッション管理を行ってください
とでも言えば見直したんだがな。
普通のサイトと同じようにクッキーを利用したセッション管理を行ってください
とでも言えば見直したんだがな。
61 : イタチザメ(神奈川県):2010/05/27(木) 22:57:07.48 ID:xVmlPRNV
ユーザー自身でJavaScriptをOFFとかwww
ドコモみたいにソフトウェア更新で強制的にOFFにしろよ
できるだろ? まさか「そんな技術ありません」ってか?w
ドコモみたいにソフトウェア更新で強制的にOFFにしろよ
できるだろ? まさか「そんな技術ありません」ってか?w
>>59
窓から投げ捨てるレヴェル
窓から投げ捨てるレヴェル
63 : シシャモ(アラバマ州):2010/05/27(木) 22:58:28.22 ID:mWoHHkrq
>>6
俺の可愛くてすごい820SHちゃんも該当かよおおおおおおおおおおおおおおおおおおお
俺の可愛くてすごい820SHちゃんも該当かよおおおおおおおおおおおおおおおおおおお
64 :NO MORE AFFILIATE:2010/05/27(木) 22:58:34.53 ID:Q6kin2+z
>>59
JSついてない機種もあるくらいだからほぼノープロブレム
JSついてない機種もあるくらいだからほぼノープロブレム
そもそもPCサイトブラウザの話だぞ?
使ってる奴いるの?5985円だぞ?
iphoneなら4410円だぞ?
使ってる奴いるの?5985円だぞ?
iphoneなら4410円だぞ?
>>65
は?
は?
68 : ナヌカザメ(埼玉県):2010/05/27(木) 23:06:15.88 ID:ZsHGR9rs
俺のスパボ軍団 920・910・812SH 911T全部入ってる・・・
やっぱりF905i最強だな! あとWoooはカス!だまされた
やっぱりF905i最強だな! あとWoooはカス!だまされた
だからFLASHなんかに対応した機種は使うべきじゃないんだよ
70 : エドアブラザメ(沖縄県):2010/05/27(木) 23:10:03.10 ID:zIJEON8Z
何で俺こんなカスみたいな携帯使ってるんだろう
71 : クロヒラアジ(アラバマ州):2010/05/27(木) 23:18:01.75 ID:p8AKtGOM
>>67
Docomoが直したのは公表されてないがたぶんUserAgentあるいはX-DCMGUIDの書き換えについての対応
今回の禿のはHostヘッダが書き換えられる不具合。
まあ、同じHTMLヘッダの書き換えだから同じようなものだが。
Docomoが直したのは公表されてないがたぶんUserAgentあるいはX-DCMGUIDの書き換えについての対応
今回の禿のはHostヘッダが書き換えられる不具合。
まあ、同じHTMLヘッダの書き換えだから同じようなものだが。
72 : ワニエソ(神奈川県):2010/05/27(木) 23:19:18.34 ID:aayACgTt
やっぱガラケーは糞の証拠だな
今の時代脆弱性とかに即対応出来ないなんてありえねーわ
今の時代脆弱性とかに即対応出来ないなんてありえねーわ
73 : クロヒラアジ(アラバマ州):2010/05/27(木) 23:20:02.01 ID:p8AKtGOM
>>67
ちなみにいうとDocomoにHostヘッダを書き換えられる脆弱性はない。
ちなみにいうとDocomoにHostヘッダを書き換えられる脆弱性はない。
74 : ヘテロティス(福岡県):2010/05/27(木) 23:23:34.66 ID:mWSPyrgc
俺のもかよ
75 : オニイトマキエイ(catv?):2010/05/27(木) 23:29:29.30 ID:wjDyPWEW
半年かけた対策が手動で機能Offで
しかもWebでだけ周知とか
お粗末な企業だなぁ
しかもWebでだけ周知とか
お粗末な企業だなぁ
77 : イタチザメ(神奈川県):2010/05/27(木) 23:38:27.00 ID:xVmlPRNV
Twitterで孫にこの件つぶやいたらシカトされるの?w
それともサクラによる無理矢理マンセー茶番劇が始まるの?w
それともサクラによる無理矢理マンセー茶番劇が始まるの?w
78 : パイロットフィッシュ(石川県):2010/05/27(木) 23:38:27.83 ID:0nMlqcXe
最後に笑うのはドコモ
79 : クロヒラアジ(アラバマ州):2010/05/27(木) 23:39:38.66 ID:p8AKtGOM
>>76
そもそも簡単ログイン自体が脆弱性といってもよい
という意味でならdocomoも放ったらかしであるといってもよいかもしれないけどね。
docomoだとHostヘッダをみたら対策できますよってだけで。
そもそもそんなところ見てないサイトもゴロゴロあるだろうし。
そもそも簡単ログイン自体が脆弱性といってもよい
という意味でならdocomoも放ったらかしであるといってもよいかもしれないけどね。
docomoだとHostヘッダをみたら対策できますよってだけで。
そもそもそんなところ見てないサイトもゴロゴロあるだろうし。
80 : アストロノータス(dion軍):2010/05/27(木) 23:42:01.11 ID:zEGDM/WY
>>1
対策が"javascriptをoffに"って
対策が"javascriptをoffに"って
81 : ゼゼラ(茨城県):2010/05/27(木) 23:56:18.41 ID:KKLluDSV
>>19
http://www.hash-c.co.jp/info/2010052401.html
> Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題
> HASHコンサルティング株式会社
> 公開日:2010年5月24日
^^^^^^^^^^^^^^^^^^^^^^
> 上記内容は2009年11月24日に発見した事実を基本としたものである。
^^^^^^^^^^^^^^^^^^^^^^^^^^^
> 発見者は即座にソフトバンク社に通知したが、半年を経過してなお状況が改善されず、
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> 注意喚起もされていないことから、Yahoo!ケータイ利用者の安全性確保を目的として
> 公開するものである。
http://k-tai.impress.co.jp/docs/news/20100527_369911.html
> ソフトバンク端末100機種以上にJavaScript関連の不具合
> 今回の不具合についてソフトバンクモバイルは、2009年11月の時点で把握していたという。
^^^^^^^^^^^^^^^^^^^^^^^^^
> 事象の判明から半年以上に渡って発生軽減策を練り、
> 2010年5月27日、ユーザー自身でJavaScriptをOFF設定にするという対応策が
^^^^^^^^^^^^^^^
> 公表されたことになる。
なるほど。さすがソフトバンクさんですね。
http://www.hash-c.co.jp/info/2010052401.html
> Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題
> HASHコンサルティング株式会社
> 公開日:2010年5月24日
^^^^^^^^^^^^^^^^^^^^^^
> 上記内容は2009年11月24日に発見した事実を基本としたものである。
^^^^^^^^^^^^^^^^^^^^^^^^^^^
> 発見者は即座にソフトバンク社に通知したが、半年を経過してなお状況が改善されず、
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> 注意喚起もされていないことから、Yahoo!ケータイ利用者の安全性確保を目的として
> 公開するものである。
http://k-tai.impress.co.jp/docs/news/20100527_369911.html
> ソフトバンク端末100機種以上にJavaScript関連の不具合
> 今回の不具合についてソフトバンクモバイルは、2009年11月の時点で把握していたという。
^^^^^^^^^^^^^^^^^^^^^^^^^
> 事象の判明から半年以上に渡って発生軽減策を練り、
> 2010年5月27日、ユーザー自身でJavaScriptをOFF設定にするという対応策が
^^^^^^^^^^^^^^^
> 公表されたことになる。
なるほど。さすがソフトバンクさんですね。
82 : アストロノータス(大阪府):2010/05/27(木) 23:58:10.59 ID:ceK93ftH
8円ケータイの俺には関係ない話だ
83 : グレ(アラバマ州):2010/05/28(金) 00:02:10.57 ID:FB6ZN8xa
>>15
対策だろ?
お前が考えてるのは修正で、対策ってのはユーザーに行わせることも含む
docomoは強制OFFだった。ソースにも出てるけど
どっちがいいかはわからんが、携帯でweb閲覧とかバカが多そうだし強制がいいような気はする
ただどうしてもJavaScriptを使いたい奴は有効にできる分、ユーザー的にはいいんじゃね
対策だろ?
お前が考えてるのは修正で、対策ってのはユーザーに行わせることも含む
docomoは強制OFFだった。ソースにも出てるけど
どっちがいいかはわからんが、携帯でweb閲覧とかバカが多そうだし強制がいいような気はする
ただどうしてもJavaScriptを使いたい奴は有効にできる分、ユーザー的にはいいんじゃね
84 : アッシュメドウズキリフィッシュ(catv?):2010/05/28(金) 00:03:59.21 ID:WhVyT19q
これでかんたんログインが爆発するといいですね
85 : オニオコゼ(catv?):2010/05/28(金) 00:16:37.86 ID:+5BIzj2S
これはDesireに変更しろということか。
87 : イットウダイ(神奈川県):2010/05/28(金) 00:42:36.17 ID:DhMZiTca
延期延期の地震速報もそうだが、これといい
ソフトバンクって金にならんことは徹底的に後回しだよなぁ
ソフトバンクって金にならんことは徹底的に後回しだよなぁ
88 : ウルメイワシ(東京都):2010/05/28(金) 00:46:49.18 ID:0x3z9e3Q
>>8
同じ不具合の対応だが、まるで大人(Docomo)と子ども(softbank)だな
同じ不具合の対応だが、まるで大人(Docomo)と子ども(softbank)だな
89 : ケショウフグ(アラバマ州):2010/05/28(金) 00:49:01.72 ID:e1s0faPq
情報ゲット終了の報告かよw
ホントソフトバンクにしなくてよかったわ
ホントソフトバンクにしなくてよかったわ
90 : シビレエイ(山口県):2010/05/28(金) 00:49:42.02 ID:xdhuWrHw
ざまあ
ざまあ
ざまあ
92 : オニオコゼ(catv?):2010/05/28(金) 00:59:51.08 ID:+5BIzj2S
>>40
もちろんメールのパケット代はいただきますとか言われそう
もちろんメールのパケット代はいただきますとか言われそう
93 : タイリクバラタナゴ(catv?):2010/05/28(金) 01:11:05.70 ID:NaxY+0pM
94 : カンディル(大阪府):2010/05/28(金) 01:12:12.72 ID:q9yVjZEx
>ソフトバンクでは今回の不具合について、Webサイトのみで周知するとしている。
おいおい客へ知らせる気
まるで無いな
おいおい客へ知らせる気
まるで無いな
95 : センネンダイ(三重県):2010/05/28(金) 01:15:20.63 ID:7Qbu1YRs
ようわからんが携帯でサイトを見ない人にはかんけえねえはなしってことだよな
96 : イットウダイ(神奈川県):2010/05/28(金) 01:50:36.92 ID:DhMZiTca
Twitterではやりましょうって即決するのに
なんでこんな単純な対策方法周知するのに半年もかかるの?
ねぇ?なんで?www
なんでこんな単純な対策方法周知するのに半年もかかるの?
ねぇ?なんで?www
97 : ヘテロティス(長屋):2010/05/28(金) 01:53:03.21 ID:XTOXqqVV
JavaScriptくんって人に迷惑かけてばっかりだよね
98 : アオブダイ(北海道):2010/05/28(金) 01:55:41.93 ID:hMK/jCXH
java虚弱性悪用されすぎだろ。javaとかpcからなくしちまえよ
(空)=PCサイトブラの俺脂肪?
100 : イットウダイ(神奈川県):2010/05/28(金) 02:09:53.86 ID:DhMZiTca
>>99
twitterで孫さんに直接尋ねてみることをオススメ
twitterで孫さんに直接尋ねてみることをオススメ
>>99
やっとなぞが解けた
やっとなぞが解けた
103 : フエヤッコダイ(東京都):2010/05/28(金) 02:17:05.86 ID:T/ZDTIHH
>>93
なりすましログインが出来るのにクリティカルな問題じゃないの?
なりすましログインが出来るのにクリティカルな問題じゃないの?
104 : アッシュメドウズキリフィッシュ(dion軍):2010/05/28(金) 02:17:58.35 ID:Kvxa0vb6
グッバイハゲ
105 : ナヌカザメ(神奈川県):2010/05/28(金) 02:18:51.30 ID:PGXq/Ply
スマートフォンの大勝利
106 : ノコギリエイ(catv?):2010/05/28(金) 06:19:12.65 ID:14IWlN1h
107 : メガネモチノウオ:2010/05/28(金) 07:18:51.90 ID:5GB0sGP+
ドコモでも少し前にやってたろ
その時に対応しとけってんだ
で、今年の春モデルは平気なのかこれ
俺の820Pとか一度ぐらいはファーム更新しろよ
その時に対応しとけってんだ
で、今年の春モデルは平気なのかこれ
俺の820Pとか一度ぐらいはファーム更新しろよ
108 : フリソデウオ(福岡県):2010/05/28(金) 07:19:02.36 ID:8sN5WC66 BE:164458962-PLT(15301)
ふむ、俺ちゃんの920Tは問題なしか
109 : ウツボ(愛知県):2010/05/28(金) 07:24:36.27 ID:eXrQ0/zF
騒ぎになるから公表しませんってw
905SHで良かった
111 : トラフザメ(静岡県):2010/05/28(金) 07:45:49.20 ID:6eJ+KY5U
>Webサイトのみで周知するとしている。
これはいくらなんでも酷すぎんだろ‥
これはいくらなんでも酷すぎんだろ‥
112 : ダンゴウオ(宮城県):2010/05/28(金) 07:50:18.97 ID:oCOFPmvh
ごねたら俺の831SHちゃんただで機種変してくれないかしら
SH厨だが831なんか使いづらい
SH厨だが831なんか使いづらい
113 : フリソデウオ(福岡県):2010/05/28(金) 07:54:21.31 ID:8sN5WC66 BE:657835586-PLT(15301)
ん、731SC持ってるけどこれは通話専用だからいいか
114 : マハタ(catv?):2010/05/28(金) 08:00:05.26 ID:n4ktLSuE
クソ禿のサムチョン製携帯なんとかしろ。
なんで電話なのに定期的にフリーズしてやがんだ、タダで新品と交換しろ。
なんで電話なのに定期的にフリーズしてやがんだ、タダで新品と交換しろ。
115 : サギフエ(石川県):2010/05/28(金) 08:00:20.49 ID:YT8cGU31
116 : マハタ(catv?):2010/05/28(金) 08:01:49.51 ID:n4ktLSuE
しかも今使ってるサムチョン電話も含まれとるやないか。アホか禿
117 : ツバメコノシロ(アラバマ州):2010/05/28(金) 08:04:28.82 ID:Em9Qjb5m
うんこ
118 : ナポレオンフィッシュ(愛媛県):2010/05/28(金) 08:07:04.67 ID:r0mMjbSz
禿にTwitterで聞けばいいじゃん
119 : ノーザンバラムンディ(静岡県):2010/05/28(金) 08:09:52.67 ID:IU1PAC5J
824SHは立ち上がらなくなって
去年代えた731SCは勝手に再起動したり電源が切れたりする
一括0円維持費8円
トランシーバー代わりの玩具なりのクオリティ
去年代えた731SCは勝手に再起動したり電源が切れたりする
一括0円維持費8円
トランシーバー代わりの玩具なりのクオリティ
120 : サギフエ(石川県):2010/05/28(金) 08:12:30.61 ID:YT8cGU31
あとは出自の不幸かなMSJVMが完全な糞だったから糞言語呼ばわりすることにはなったか
でもさ、対応としてJS切るような事書いてあるけど、
JS使えずしてどうやってツイッターとか今時のもの扱うの?
おれの携帯JSつかえないしツイッターなんぞ携帯でやろうとおもわないしわかんないんだけど
でもさ、対応としてJS切るような事書いてあるけど、
JS使えずしてどうやってツイッターとか今時のもの扱うの?
おれの携帯JSつかえないしツイッターなんぞ携帯でやろうとおもわないしわかんないんだけど
121 : カツオ(東京都):2010/05/28(金) 08:17:33.57 ID:kM6Nhj3C
ソフトバンクのブラウザって何?
YahooBBのプロバイダーに契約してる人も何か問題あるの?
YahooBBのプロバイダーに契約してる人も何か問題あるの?
122 : サバ(栃木県):2010/05/28(金) 08:18:32.36 ID:bZ2ozenn
俺の銀simが無い911Tはどうやってアップデートするんだ?
123 : ゴマモンガラ(catv?):2010/05/28(金) 08:19:47.14 ID:vzWE4ioi
ただ友とかで契約したヤリマンリア充ざまぁwww
まぁこいつらこういう情報もしらないとおもうけど
まぁこいつらこういう情報もしらないとおもうけど
124 : アカヤガラ(広島県):2010/05/28(金) 08:21:00.61 ID:0hEhn+q5
2年前に買ったスライド式携帯の810Pが
半年前くらいからスライドしなくなったので大変困る
半年前くらいからスライドしなくなったので大変困る
125 : ヤマノカミ(長屋):2010/05/28(金) 08:22:17.81 ID:fk9yDCp2
開発時のドキュメントやソースも無いし作った人間も辞めてるしアップデート不可能だな。
126 : アッシュメドウズキリフィッシュ(埼玉県):2010/05/28(金) 08:24:21.37 ID:IbaaNfEi
>ソフトバンクでは今回の不具合について、Webサイトのみで周知するとしている。
いやみんなに教えてやれよwなんだよその投げやりな対応はw
ソフトバンクはショートメールみたいなキャリアから送るお知らせメールないのか?
いやみんなに教えてやれよwなんだよその投げやりな対応はw
ソフトバンクはショートメールみたいなキャリアから送るお知らせメールないのか?
127 : ラミーノーズ・テトラ(catv?):2010/05/28(金) 08:25:48.45 ID:OU4A6fOk
全ての元凶は,契約者固有IDを認証につかう「かんたんログイン」「ケータイID認証」
これを使おうとするから問題が噴出する
素直にPCのweb利用みたいに「サイトごとのパスワード+クッキー」でログイン状態を管理すればいいだけ
たとえば,もしも今,PCのブラウザがこんな風に動く世の中だったとする:
・webページを読み込むときは,毎回必ずパソコンのシリアル番号と
ネットワークカードのMACアドレスをwebサーバに送信する.
・GoogleだろうがAmazonだろうがエロサイトだろうが,とにかくサイトにアクセスするときは
何も考えずにその情報を送信する
このときにさ,その「全部のサイトに同じ内容で公開している情報」を
「ユーザ認証のパスワードに使おう」なんて考える人がいるかい?ありえないっしょ
こういうありえない習慣を「携帯だけで閉じた世界」から「オープンなインターネット」に
無理やり持ち込もうとして破綻しているのが日本のケータイキャリアのやり方
これを使おうとするから問題が噴出する
素直にPCのweb利用みたいに「サイトごとのパスワード+クッキー」でログイン状態を管理すればいいだけ
たとえば,もしも今,PCのブラウザがこんな風に動く世の中だったとする:
・webページを読み込むときは,毎回必ずパソコンのシリアル番号と
ネットワークカードのMACアドレスをwebサーバに送信する.
・GoogleだろうがAmazonだろうがエロサイトだろうが,とにかくサイトにアクセスするときは
何も考えずにその情報を送信する
このときにさ,その「全部のサイトに同じ内容で公開している情報」を
「ユーザ認証のパスワードに使おう」なんて考える人がいるかい?ありえないっしょ
こういうありえない習慣を「携帯だけで閉じた世界」から「オープンなインターネット」に
無理やり持ち込もうとして破綻しているのが日本のケータイキャリアのやり方
128 : イシドジョウ(catv?):2010/05/28(金) 08:30:58.45 ID:DZWA2fYi
ガラケー使うのが悪い
129 : ゴマモンガラ(catv?):2010/05/28(金) 08:31:39.39 ID:vzWE4ioi
マスコミは地上波で報じろよ
131 : イタチウオ(東京都):2010/05/28(金) 10:52:45.44 ID:K1l4qLir
11月くらいからわかってたのに対応遅すぎだろ
132 : イスズミ(catv?):2010/05/28(金) 11:09:25.45 ID:9ZEf0DBp
>>19
>発生しうる脅威
>この攻撃が成功した場合は、攻撃者はユーザになりすまし、
そのユーザに与えられた権限での全ての操作が可能となる。具体的には以下のような脅威が発生しうる。
>ユーザの秘密情報の窃取(個人情報、Webメール、企業情報など)
>ユーザ権限でのサービスの悪用(物品購入、不正な送金など)
>ユーザ権限でのデータベースの更新など(不適切な内容の投稿、設定の変更など)
これはヤバイ。webメールは見られるけど、携帯メールは見れないってことか?
>発生しうる脅威
>この攻撃が成功した場合は、攻撃者はユーザになりすまし、
そのユーザに与えられた権限での全ての操作が可能となる。具体的には以下のような脅威が発生しうる。
>ユーザの秘密情報の窃取(個人情報、Webメール、企業情報など)
>ユーザ権限でのサービスの悪用(物品購入、不正な送金など)
>ユーザ権限でのデータベースの更新など(不適切な内容の投稿、設定の変更など)
これはヤバイ。webメールは見られるけど、携帯メールは見れないってことか?
133 : マーリン(神奈川県):2010/05/28(金) 11:12:40.79 ID:O3AhfQun
904shが入っていない
やはり最強名機だわ
やはり最強名機だわ
俺iPhoneでよかった
135 : ヒナモロコ(兵庫県):2010/05/28(金) 11:17:55.33 ID:FI6YtEgC
ふざけんな禿バンク。金がないオレには新機種に変更とか
iphoneに変更とかできねーんだよ。
iphoneに変更とかできねーんだよ。
136 : ドワーフグラミー(福井県):2010/05/28(金) 11:56:33.79 ID:KKNJLEKh
この対応はないわー
137 : ミナミハタンポ(愛知県):2010/05/28(金) 11:59:12.80 ID:JkygjPYw
チーム原口は何してるの?
いい加減禿に行政指導しろよ
いい加減禿に行政指導しろよ
138 : コノシロ(埼玉県):2010/05/28(金) 11:59:44.62 ID:UsMGczpR
俺の機種入ってるじゃねーか
まあメールしかやらないからいいか
まあメールしかやらないからいいか
139 : イワシ(千葉県):2010/05/28(金) 12:02:44.23 ID:AJfjpvhW
なんという隠蔽体質・・・
やはりチョンの血が混ざった奴は信用してはイカンな
やはりチョンの血が混ざった奴は信用してはイカンな
140 : イトマキエイ(山形県):2010/05/28(金) 12:02:53.37 ID:OoIqJu7Z
俺の902Tであと10年は戦える
141 : カマツカ(アラバマ州):2010/05/28(金) 12:04:25.40 ID:TGkTiR4/
大変なことになってるな。
142 : イシフエダイ(埼玉県):2010/05/28(金) 12:06:04.87 ID:NO/6Fsn5
ちょっとー!俺の機種はいってるじゃん!
143 : フジクジラ(兵庫県):2010/05/28(金) 12:13:23.53 ID:YsrD4Duh
ドコモはちゃんと一時販売中止したのに禿はほんと歪みねぇな
しかもiPad発売のどさくさに紛れてるしw
しかもiPad発売のどさくさに紛れてるしw
144 : コノハウオ(青森県):2010/05/28(金) 12:17:32.33 ID:lWDumLvE
禿はクズだと再確認した
145 : カマツカ(アラバマ州):2010/05/28(金) 12:20:17.01 ID:TGkTiR4/
これがアイフォ〜ンの促販に繋がるならと思っていたりしてなw
146 : ハタ(長屋):2010/05/28(金) 12:20:46.75 ID:sSpXtKOz
>>126
当然あるよ、料金確定とかリンク踏むと料金かかる懸賞やらはきっちり送ってくる
お客様のために基地倍増!とか言ってる裏でやってることはこれだからなw
さすが禿だぜ僕たち私たちの期待を裏切らねえ
当然あるよ、料金確定とかリンク踏むと料金かかる懸賞やらはきっちり送ってくる
お客様のために基地倍増!とか言ってる裏でやってることはこれだからなw
さすが禿だぜ僕たち私たちの期待を裏切らねえ
147 : ヘラブナ(静岡県):2010/05/28(金) 12:21:59.56 ID:52aavmxh
最近メールも電話も来ないと思ったら2G終了してやがった
ふざけんなよ
ふざけんなよ
ようやく自分の頭皮が深刻だということを自覚したか・・・
149 : ヨーロピアンシーバス(埼玉県):2010/05/28(金) 12:28:15.00 ID:WGbhlfvn
3Gに移行した時は全機種不具合だらけだったよな
150 : アッシュメドウズキリフィッシュ(関西地方):2010/05/28(金) 12:29:10.15 ID:ttFZ+Wf1
> 今回の不具合についてソフトバンクモバイルは、2009年11月の時点で把握していたという。
>事象の判明から半年以上に渡って発生軽減策を練り、2010年5月27日、ユーザー自身で
>JavaScriptをOFF設定にするという対応策が公表されたことになる。
はああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああ?
>事象の判明から半年以上に渡って発生軽減策を練り、2010年5月27日、ユーザー自身で
>JavaScriptをOFF設定にするという対応策が公表されたことになる。
はああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああ?
151 : アッシュメドウズキリフィッシュ(埼玉県):2010/05/28(金) 12:30:51.14 ID:IbaaNfEi
152 : ウチワザメ(東京都):2010/05/28(金) 12:36:26.45 ID:4vD5BQH9
オレの機種も入ってた 通話以外まったく使ってないが
153 : シマイサキ(埼玉県):2010/05/28(金) 12:37:53.74 ID:sUDJl8EP
ヨッシャー!ノキアは入ってない
n73 n95持ってるけど平気じゃん
n73 n95持ってるけど平気じゃん
不毛だな
155 : イトヒキイワシ(栃木県):2010/05/28(金) 12:50:55.93 ID:ts9t1j9x
Javaスクリプトって、ドコモが去年の夏モデルで導入して大コケしたヤツじゃん
156 : オナガ(catv?):2010/05/28(金) 12:53:37.19 ID:i1kQ9x6Z
ttp://k-tai.impress.co.jp/docs/news/20100528_370125.html
>このほか、27日夜に急遽発表した、同社の携帯電話100機種以上に存在するブラウザの脆弱性(JavaScript機能の不具合)については
>「私は聞いていない」と述べるに留まった。
社長が聞いてないとか、ある意味感心するわw
>このほか、27日夜に急遽発表した、同社の携帯電話100機種以上に存在するブラウザの脆弱性(JavaScript機能の不具合)については
>「私は聞いていない」と述べるに留まった。
社長が聞いてないとか、ある意味感心するわw
157 : ヘラブナ(大阪府):2010/05/28(金) 12:56:05.75 ID:ipwxydOb
禿おわっとる
158 : イワシ(千葉県):2010/05/28(金) 12:59:13.71 ID:AJfjpvhW
>>156
阪神大震災の時の村山富市かよ
阪神大震災の時の村山富市かよ
159 : パーカーホ(東京都):2010/05/28(金) 13:02:06.42 ID:8XfAsOTD
>>156
ソフトバンクではあたりまえの対応だよね
ソフトバンクではあたりまえの対応だよね
160 : ウチワザメ(東京都):2010/05/28(金) 13:05:44.58 ID:4vD5BQH9
半年間聞いてない社長ワロタ
161 : ノコギリザメ(東京都):2010/05/28(金) 13:18:25.52 ID:zksNRkOT
>>91
化物語かよwwww
化物語かよwwww
162 : オナガ(catv?):2010/05/28(金) 14:33:02.32 ID:i1kQ9x6Z
Webページでだけ周知とか
知らない人がかわいそう
知らない人がかわいそう
163 : エイ(catv?):2010/05/28(金) 15:46:30.20 ID:LEHTrf1n
WAS Forum 2010で発見者が講演したスライド
WAS Forum 2010カンファレンス:ケータイ2.0が開けてしまったパンドラの箱
ttp://www.slideshare.net/ockeghem/was-forum-2010
docomoもJavascriptの挙動に修正かけたり(もちろんアナウンス無し)
契約者固有ID認証の仕組みを維持するためにキャリア・メーカーとも苦心してるみたい
その割にはケータイアクセスの発信IPアドレス範囲情報を
改ざん可能な非SSLページで公開するとか,やってることがイミフ
WAS Forum 2010カンファレンス:ケータイ2.0が開けてしまったパンドラの箱
ttp://www.slideshare.net/ockeghem/was-forum-2010
docomoもJavascriptの挙動に修正かけたり(もちろんアナウンス無し)
契約者固有ID認証の仕組みを維持するためにキャリア・メーカーとも苦心してるみたい
その割にはケータイアクセスの発信IPアドレス範囲情報を
改ざん可能な非SSLページで公開するとか,やってることがイミフ
164 : セイルフィン・モーリー(空):2010/05/28(金) 16:52:26.49 ID:pHGTFJd3
誰か孫正義のツイッターで聞けw
165 : アッシュメドウズキリフィッシュ(中国地方):2010/05/28(金) 16:59:09.04 ID:XFDzxFZp
検討しましょう
166 : ダルマガレイ(長屋):2010/05/28(金) 17:04:43.03 ID:J1k59eM8
X06HTは入ってないな
大勝利
大勝利
167 : クダヤガラ(不明なsoftbank):2010/05/28(金) 17:40:05.81 ID:1mVlX4qM
そもそも何年も前からあるような脆弱性なんだろ。
それでも被害が一件もないってどういうことなんだよ。
それでも被害が一件もないってどういうことなんだよ。
168 : エイ(catv?):2010/05/28(金) 19:59:26.89 ID:LEHTrf1n
>>167
そりゃ今のところ大金がからむサービスにあまり使われてないから
不正者にとってはリスクの割にリターンが小さい
だからやらないってことじゃないの?
契約者固有IDで何かするなら、例えば
横流しされた/自分が裏で運営しているアダルトサイトの登録情報と
自分のサイトにアクセスしたユーザを契約者固有IDで照らし合わせてみて
架空請求時に本人がアダルトサイトで登録した情報をいきなり表示してハッタリかけるとか
そういうのの方が楽に儲かりそう
そりゃ今のところ大金がからむサービスにあまり使われてないから
不正者にとってはリスクの割にリターンが小さい
だからやらないってことじゃないの?
契約者固有IDで何かするなら、例えば
横流しされた/自分が裏で運営しているアダルトサイトの登録情報と
自分のサイトにアクセスしたユーザを契約者固有IDで照らし合わせてみて
架空請求時に本人がアダルトサイトで登録した情報をいきなり表示してハッタリかけるとか
そういうのの方が楽に儲かりそう
169 : アッシュメドウズキリフィッシュ(東京都):2010/05/28(金) 20:00:03.47 ID:fnJpv2p9
ざっまあああああああああああああああああああああああああああああああああああああ
170 : ヘラブナ(アラバマ州):2010/05/28(金) 20:06:17.38 ID:3bfP0IQC
ソフトバンク携帯 個人情報盗難の危険性
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100528-OYT8T00838.htm
>徳丸氏によれば「当社ではソフトバンクに問題を指摘していたが、半年以上も対策が取られなかった。
>ユーザーに危険性を知らせるため、当社で5月24日に脆弱性についての文書を発表した」とのこと。
さすが悪徳だな禿はw
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100528-OYT8T00838.htm
>徳丸氏によれば「当社ではソフトバンクに問題を指摘していたが、半年以上も対策が取られなかった。
>ユーザーに危険性を知らせるため、当社で5月24日に脆弱性についての文書を発表した」とのこと。
さすが悪徳だな禿はw
171 : エイ(catv?):2010/05/28(金) 20:08:48.09 ID:LEHTrf1n
社長が悪徳で
社員が技術的な話を理解できないってことか
悲惨だな
社員が技術的な話を理解できないってことか
悲惨だな
172 : イットウダイ(神奈川県):2010/05/28(金) 21:14:02.14 ID:DhMZiTca
きちんとみんなに知らせるためにもageとかないとな
173 : サンキャクウオ(東京都):2010/05/28(金) 22:06:24.99 ID:6/Dw3Qri
ジャバスクOFFにしたら閲覧できないサイトもたくさんあるだろ。
174 : シュモクザメ(千葉県):2010/05/28(金) 22:15:02.98 ID:SqBR5xOX
ソフトバンクオワタ
ドコモ始まったな
ドコモ工作員乙彼wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
ドコモ始まったな
ドコモ工作員乙彼wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
175 : アッシュメドウズキリフィッシュ(catv?):
831SH使いが多くて嬉しい
街中でも結構見掛けるもんな
街中でも結構見掛けるもんな