公開日:2005/12/09 最終更新日:2005/12/09

JVN#15243167
携帯電話の Web ブラウザにおける referer ヘッダの扱いに関する問題

概要

携帯電話によるインターネット接続サービスのブラウザとして使われている Openwave Systems 社の製品には、ある特定の状況において、referer 情報の送信機能に不具合があることが確認されています。

この問題は KDDI 株式会社の携帯電話サービスである au の端末について報告されました。KDDI 株式会社では、RFC2616 記載の仕様に反する挙動を示す不具合であるとして、対策情報が公開されています。JVN では製品開発者との調整のうえ、ユーザへの周知を目的として、この問題を掲載しています。


影響を受けるシステム

  • ベンダが提供している情報を参照してください

詳細情報

想定される影響


送信すべきでない特定の操作条件において、referer 情報をサーバに送ってしまうことがあります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
KDDI株式会社 該当製品あり 2005/12/09
ボーダフォン株式会社 該当製品無し 2005/12/09

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia