EZwebブラウザに不正なReferer送出を行う不具合 39
ストーリー by GetSet
しばらく前の売れ筋の多くが該当機種… 部門より
しばらく前の売れ筋の多くが該当機種… 部門より
Anonymous Coward曰く、"KDDIは12月9日付けで「au携帯電話、TU-KA携帯電話におけるEZwebブラウザのホームページURLの送出について」というお知らせを掲載した。これによると、EZwebブラウザ(WAP2.0対応)にリンクを辿らないページ遷移をした場合にもRefererの送出が行われる不具合が発覚したという。
不具合の内容は、リンクを辿らないで表示したページを表示している状態で「ページ更新」を行うと、次に表示するページのサーバーに現在表示しているページのURLをRefererでリンクを選択しないページ遷移であっても必ず送出してしまうというもの。
EZwebブラウザはOpenwave製であり、このブラウザはVodafone 3Gや海外の多数の携帯電話にも採用されている。同じ問題はこれらの携帯電話でも発生するのだろうか?"
掲示板のヘビーユーザーには (スコア:3, 興味深い)
と、言われても、掲示板のリロードとか、auオークションでの入札確認で、無駄に1パケットを
出しまくっていれば、パケット料金に影響されるんじゃないかと。
WINのダブル定額(Lite)の人は上限有っても、上限までパケット数を誤魔化されてる事になるし。
/* Kachou Utumi
I'm Not Rich... */
shop が混雑するのはいやだなぁ。 (スコア:2, 興味深い)
USBケーブル経由でPCから書き換えできたら最高なんだけど、そういうのは無理なんでしょうか?できればFreeBSDでできればなおよし。
------------------------- DKjldajrweoifL+KDjaw -------------------------
心配無用 (スコア:2, すばらしい洞察)
仮に大々的に告知したとしても、深刻な問題では無いように表現するので、
やはりワザワザ書き換えに行くようなヒトは少数です。
Re:心配無用 (スコア:0)
auショップに情報が来てなくて対応してくれた店員さんも戸惑い気味です。結局待ってます。時間かかりそうだ。
あまりに情報が来てないんで、該当する告知のサイトを見せました。そこからさらに確認に手間取るってなぁ。
Re:心配無用 (スコア:2, 参考になる)
「ブラウザのファームウェアの書き換え、お願いします」と言うが、通じない。
「OpenWaveの不具合の修正の件ですが」と言っても判らない。
で、auショップのおねーさんが「ソフトの書き換えですか?」と一言。
関係者向けの資料じゃ、単純に「ソフトの書き換え」としか伝えてないのか?
ショップのスタッフに、何が不具合点なのか、理解させるつもりがauには無いのかと思った。
#そこまでして、パケット代を稼ぎたいのか、auよ。
/* Kachou Utumi
I'm Not Rich... */
Re:心配無用 (スコア:2, 参考になる)
ウチの近所のauショップでは「ソフトの書き換え」という単語すら通用しませんでした。「auからアナウンスがあったはずですが」とまでこちらから説明して、おねーさんがバックヤードに引っ込んだっきり、待つこと十数分。ようやく話が通じました。
待っている間、開始日付を勘違いしたかと不安になって、EZWebのお知らせを確認してしまいましたよ。
Re:心配無用 (スコア:0)
Re:心配無用 (スコア:1)
メーカーからお願いするように機種変DMは、まだ送られてくる立場じゃないです。
それこそ、契約してから半年過ぎれば、DMが届くようになるだろうけど、モトローラな端末を出してくれないと、
暫くは買い換えるつもりは無い。
#もっとも、java潰しだけでなく、EV-DOなくせにMax144kBPSな端末だというのも…
/* Kachou Utumi
I'm Not Rich... */
でんわのおうたい (スコア:2, 参考になる)
それほど急ぐことではないのでではない、故障ではないので、お客様のご希望が有れば、ソフト書き換えをするためにしょっぷへ、“来い”、いや来てください、返品や交換はできませんといわれました。
不満はどこへ行くのでしょう。
Re:shop が混雑するのはいやだなぁ。 (スコア:2, 参考になる)
うちのはW32Hで該当機種じゃないんですけど
ネットでアップグレードできるような機能がついてます
ついでに、自動アップグレードの設定もあって定期的に一日一回は更新をチェックさせることも可能です
尚、パケ代はかからないようです。
これからの機種は自力でアップグレードできるんじゃないでしょうか
Re:shop が混雑するのはいやだなぁ。 (スコア:2, 参考になる)
「ネットワーク経由でのバージョンアップは用意されず、店頭でのみの受付となる。」 [impress.co.jp]そうです。
あまり大々的な告知ではありませんし、できればやりたくないのでしょうねえ。
Re:shop が混雑するのはいやだなぁ。 (スコア:1)
最新機種でも、全機種と言うわけでもないし。むしろ、対応している機種の少なさの方が気になるんだけど。
#バグが出そうだからと、この機能を実装したメーカー側の自信の無さなのか?と、勘ぐったりも…
/* Kachou Utumi
I'm Not Rich... */
Re:shop が混雑するのはいやだなぁ。 (スコア:1)
と言うか、このネットアップデートというのも厄介で、システムのセキュリティホールを突けば、良くて携帯を吹っ飛ばす。悪けりゃ、携帯をゾンビ化するようなファームで書き換えることが出来かねない。
# 特にAuの携帯はBREWでアプリ層の抽象化を進めていますからね(;´Д`)
はっきりいって、告知して能動的にアップデートしてもらうのよりも、ユーザが意識しない内にアップデートされている方がずっと潜在的な危険係数は高くなると思うのですが。
そういう意味で、この機能が私の携帯にあってもONにはしたくないですね(;´Д`)
Re:shop が混雑するのはいやだなぁ。 (スコア:1)
あ、そういう機能もあるんですか。
そういうのはぜひ標準機能にしてほしいです。
#でも、それが原因の心配事が増えるのかなぁ。
------------------------- DKjldajrweoifL+KDjaw -------------------------
W31S使い (スコア:2, 興味深い)
URLにパスワードが含まれているサイトなんかを閲覧した後には、一旦ブラウザを終了させてまた起動し、次のサイトに飛ぶということをして回避していました。
Re:W31S使い (スコア:0)
それどころかPCも以前そういう症状があったのを見て
そういうもんだと思って同じように使ってました。。。
危ないのだか、安心してよいんだか? (スコア:2, すばらしい洞察)
普通の人が読んだらさあ。
Re:危ないのだか、安心してよいんだか? (スコア:3, 参考になる)
「そのまま安心してお使いいただけます」に関しては、以前のこのような対応ぶり [hatena.ne.jp]なども参考になると思います。
Re:危ないのだか、安心してよいんだか? (スコア:1)
今日早速愛機のファームを書き換えてきました。
一時間ちょっとかかりましたが、お金はかかりませんでした。
「こっそり修正」の有無については…機械が1xのG'z ONEなんでパケ代恐くて長期ランニングテストしています(^^;
またですか (スコア:2, 興味深い)
当時C5001Tだったから書き換えに行ったけど、
今回もW21CAⅡで引っかかってんだよなぁ。
せめて似たようなミスは繰り返さないように気をつけましょう・・・
Referrer (スコア:1)
細かいことですが,「Referrer」をググるとhitが103,000件,「Referer」は約386,000件でした.
Re:Referrer (スコア:1)
Re:Referrer (スコア:2, 参考になる)
(RFC 2616)
Re:Referrer (スコア:1)
ヘッダに使われる変な文字列を尊重するか、扱っている概念を尊重するかでどちらを使うか書き手が選んでいるのかも、、、ということは無いか。
Re:Referrer (スコア:2, おもしろおかしい)
Q. UNIXを作り直すとしたらどこを直したいですか?
A(Ken Thompson). 「creat()に"e"を付けたいね」
Re:Referrer (スコア:0)
Re:Referrer (スコア:2, 参考になる)
The Referer[sic] request-header field allows the client to specify, for the server's benefit, the address (URI) of the resource from which the Request-URI was obtained (the "referrer", although the header field is misspelled.)
RFC2616 [ietf.org]
そのくせ、JavaScriptとかではReferrerだったりと、紛らわしいですね。
歴史は繰り返す? (スコア:1)
そのときは「へぇ」と思ってても、結局は忘れ去られちゃうのがトリビアですかね。
・−− ・− ・・・ ・・・ −・−−
Vodafoneは影響ないみたいです。 (スコア:1, 参考になる)
Re:Vodafoneは影響ないみたいです。 (スコア:0)
ここの場合だと、脆弱性が無い=問題として認識していないと読み替えたくなるのは仕様ですか?
3度目の正直 orz (スコア:1, 興味深い)
血の気が引きました。 (スコア:0)
とりあえず明日auショップで書き換えてこよう。
Re:血の気が引きました。 (スコア:0)
Re:血の気が引きました。 (スコア:1, すばらしい洞察)
想像。
1.自分のブックマークには、URLにパスワードとか
入っているアドレスを入れている
2.外部に知らせたくない自分用の閉じたページを
ブックマークに登録している
3.とりあえずやましいことだらけなので焦ってみた
Re:血の気が引きました。 (スコア:3, 参考になる)
外部に漏れている可能性が高いですね。
自分が管理していた日記(tDIary [tdiary.org]を使用)でのお話。tDiaryには、リンク元の表示という機能があります。これはリファラーを見てリンク元ページのURLを表示するという機能です。
その日記のリンク元を見ていると、ある日、http://c-au.2ch.net/test/-/xxxxx/1103359054/n(2ちゃんねるのスレッドの携帯用URL)からのアクセスがありました。小心者なので気になって該当スレッドを見てみたのですが、そのスレッドには自分が管理している日記のURLは無いんですね。
おかしいと思ってサーバのログからこのURLを抜きだすと、確かに携帯電話からのアクセスで、このスレッドのURLをリファラーとして吐いているものがありました。
2ちゃんねる以外にもプライバシーに関わるページがリンク元として表示されるようになってきたので、リンク元を日記ページには表示しないようにしました。以上は2004年12月末のお話です。
auの携帯電話でwebを閲覧したことがある方は分かると思いますが、一度表示したページはブラウザを再起動するまでキャッシュに保存されます。なので、一度表示したページの更新をチェックしようとするなら、ページの再読み込みまたはブラウザの再起動をしなければなりません。そして、再起動がメンドウで、お手軽に更新をチェックするために再読み込みをすると言う人が、多くいると思われます(少なくとも自分の周りはそう)。なので、再読み込み時に不正なリファラーを送出、というのは結構大きな問題かもしれません。
Re:血の気が引きました。 (スコア:0)
相手に送られるのでは?
>リンクを選択しないページ遷移であっても必ず送出してしまう
という事はリンクを選択してのページ遷移でリファラが送られるのは
本来の仕様かと
…なんか自分も血の気が引いてきたのでAC
Re:血の気が引きました。 (スコア:0)
>相手に送られるのでは?
ブックマークのURLがサーバに送られることが問題ではなくて
直前に見ていた別サーバのURLが、次にみるページのサーバに
送られてしまうのが問題なんですよ。
Referer おもらし (スコア:0)
ときに、PC用ブラウザ(殊にIEがひどかったような)が、ときどき送出してた、ページ遷移と無関係な Referer の、発生メカニズムと、現版での状況について、偉いひと講釈希望。
# ときどきRefererに残る得ろサイトURLがけっこう私には役立ちました…
Re:Referer おもらし (スコア:1, 参考になる)