« ニフティの渋滞情報がリニューアル | トップページ | 有料音楽配信サービス業界が一斉値下げiTMS-J効果?一気に色々変わっています。 »

2005年8月 5日 (金)

携帯ブラウザ「Scope」旧バージョンに超危険な不具合?

 現状、確証となる情報が不足しているのと、自分の所で検証できないので、あやふやな情報ですが。。
 携帯ブラウザ「Scope」の旧バージョンのPCメール送受信機能に致命的な不具合があり、メールに記載されているURLからサイトを開くと、そのサイトのサーバーに「pop3サーバ」「ユーザー名」「パスワード」がログとして記録されてしまう危険があるとのこと。
これが事実ならば、抜き取ったサーバー側がメールの閲覧(・送信も?)を行うことが可能になったり、そのメールのパスワードが他のサービスにも利用できる場合、金銭的な被害が発生する恐れもあります。

 現在配布されているバージョンではこの不具合は修正されているとのこと。
 開発元のプログラマーズファクトリーのサイトには、(05/08/05(金)現在)バージョンアップのアナウンスも不具合のアナウンスも特にされていません。
 また、指摘したユーザーの発言を掲示板から削除したりアクセスを禁止したりと、不具合の隠匿とも取れる行動をとっているとのことです。

 登場時、非常に注目していたので、事実ならば対応が余りに酷く非常に残念です。(今使用している携帯端末がP253iで、iアプリが動かないんで利用していない、運が良かったと言うことか・・)

 しかし、Scopeブラウザは、プログラマーズファクトリーの提供する専用のproxyサーバを通してインターネットに接続しているので、さっさとサーバの設定を(端末からの個人情報を削除するように)いじれば、旧バージョンユーザでもこれ以上の被害は防げますね。その対応をしたのかしていないのかはっきりしないなぁ。
●関連記事
フルブラウザ「Scope」にメールアカウント情報の漏洩疑惑(2005/08/05 18:46)(Impress ケータイ Watch)
フルブラウザ戦争が勃発--デファクトを狙うアプリ事業者の戦い(2005年8月5日(金) 13時45分)(CNET Japan)
●関連URL
Scope(プログラマーズファクトリー)
低血圧なカルテット(Planet GEEK)(ITmedia オルタナティブ・ブログ)
携帯向けインターネットブラウザScope - 情報漏洩問題まとめ
携帯ブラウザのScopeに情報漏洩問題隠蔽の疑い(Friday August 05, @10:30AM )(/.J)

|

« ニフティの渋滞情報がリニューアル | トップページ | 有料音楽配信サービス業界が一斉値下げiTMS-J効果?一気に色々変わっています。 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1129/5324877

この記事へのトラックバック一覧です: 携帯ブラウザ「Scope」旧バージョンに超危険な不具合?:

» 旧Scope脆弱性問題で、沈黙を守るScope開発元プログラマーズファクトリ [秋沙のココログ既知ログ]
 ITmediaからもようやく記事が載りました、ITmedia Mobileでは [続きを読む]

受信: 2005年8月12日 (金) 01時41分

« ニフティの渋滞情報がリニューアル | トップページ | 有料音楽配信サービス業界が一斉値下げiTMS-J効果?一気に色々変わっています。 »