by
Anonymous Coward
on 2009年11月11日 1時05分
(#1669479)
i-mode からしかつなげないサイトにどうやって手動でポートスキャンをしたの?
i-mode のネットワークってプライベートネットワークだし、ベアラも非公開だから IP レベルでつなぐことすら至難の技ですよ。 i アプリは iアプリをダウンロードしたホストとその時のポート以外へのアクセスが出来ない仕様ですんで、i-mode のネットワークに外からつなぐ手段がみつかっただけでも i-mode サービスの根幹をゆるがすとんでもないセキュリティホールなんですけど。
javascriptで動的にリンクを生成して (スコア:0)
どこかへhttp以外でのDDoS攻撃させることが可能なスクリプトが組める
とか?
Re: (スコア:2, 興味深い)
Re:javascriptで動的にリンクを生成して (スコア:0)
i-mode のネットワークってプライベートネットワークだし、ベアラも非公開だから IP レベルでつなぐことすら至難の技ですよ。
i アプリは iアプリをダウンロードしたホストとその時のポート以外へのアクセスが出来ない仕様ですんで、i-mode のネットワークに外からつなぐ手段がみつかっただけでも i-mode サービスの根幹をゆるがすとんでもないセキュリティホールなんですけど。
Re:javascriptで動的にリンクを生成して (スコア:1)
Re: (スコア:0)