auの2011年秋冬モデルである「F001」のHTTPヘッダが従来機と比べて大きく変更になっているようです(続き)
Tweet
前回の記事の続きです。
auの2011年秋冬モデルである「F001」のヘッダ問題について、Kimura.Memoさんが追加調査を行い、その結果が公開されています。
→ Kimura.Memo F001のPCサイトビューアーでsetRequestHeader [d.hatena.ne.jp]
結論としては、ユーザエージェントの変更も、HTTP_X_UP_SUBNOの追加も出来ないとのことです。
さすがにauさんも富士通さんも、そこまで抜けてはいないということで一安心ですね。
ただ、こちらの「bROOM.LOG !」さんのブログエントリーでは、単純な方法だけではなく、何かしらの方法で値を変更・追加できる可能性も示唆されています。
→ [ bROOM.LOG ! ] auのPCサイトビューアーで脆弱性が発覚か? – 続:auのEZWebがそろそろ終了しそうな件 [blog.rocaz.net]
auのカスタマーサポート宛に質問を投げてみたとのことなので、その回答に期待したいところです。
何か続報があればまた取り上げさせていただきたいと思います。
また、PCサイトビューアー上からアクセスすると、公式サイト上に記載されていないIPアドレス帯域からアクセスが来るとのことですが、それがいつでもそうなのか、たまには記載されている帯域からのアクセスが来ることがあるのかも気になるところです。
端末が手元に無いのが非常にもどかしい><
関連:
- auの2011年秋冬モデルである「F001」のHTTPヘッダが従来機と比べて大きく変更になっているようです
- auの今後のサーバ仕様変更に伴うセキュリティについて言及した記事「EZwebの2011年秋冬モデル以降の変更内容とセキュリティ上の注意点」
- auのIPアドレス帯域が追加され、EZブラウザとPCサイトビューアーとが共通の帯域となるようです
最近の記事