| ||||||
|
auのGPS搭載端末に、メール内のURLにジャンプした場合、過去直近にアクセスしたサイトのURLをWebサイトのログに記録してしまうバグがあることが明らかになった。対象となるのはVer.1.0.7以前のOpenwave Mobile Browserを搭載したC3001H、C3003P、C5001T、A3011SA、A3012CA、A3013Tの6機種。該当機種であっても、Ver.1.0.7.1以降であれば問題ない。 今回発見された問題は、Openwave Systems製のWAP 2.0対応ブラウザ「Openwave Mobile Browser」のバグにより、メール内に記載されたURLへのアクセス時に、直前のセッションで訪れた別のサイトのURLをHTTP_REFERERとしてWebサーバーに送信してしまうというもの。これにより、位置情報や個人情報などが記載されたサイトへアクセスし、その後メール内のURLにジャンプした場合、機密情報の流出が起こる可能性がある。ただし、SSLを用いたWebサイトに関しては、HTTP_REFERERとして送信されることはない。 この件に関しKDDIでは、今後出荷分の該当機種に対策を施すとともに、既存ユーザーへの対応を8月中旬以降、全国のauショップで順次開始する予定。また、「特に報道発表やホームページ上での告知は行なわない」としている。 ・ au http://www.au.kddi.com/ (伊藤 大地) 2002/07/26 18:56 | ||||||
|
|