解決済み
mineoマイページログアウト出来ない脆弱性
mineoマイページにログイン後
ログアウト操作を行い
ログアウトしましたの表示画面から
左上のmineoマイページリンクを
おすと認証無しでマイページが表示されます。
あっ。さん
レギュラー619^_^ak@mnemoさんのコメント
Aterm(MR04LN)SIMフリー(mineo(au))
こんにちは
環境はAndroid + Chromeでしょうか?
iOS + Safariは大丈夫でした。
僕の環境だと以下でログアウトできました。
①mineo マイページをログアウト
(ログアウト画面のまま)
②Chrome 設定(Android 7.0)
やるのことは下記の2点です
・パスワードの保存(my.mineo.jp)を削除
・閲覧履歴データの「Cookie」でmineo.jpを削除
例)↓はHUAWEI P10 liteの場合です。
・パスワードの保存→自動ログイン ◻︎(チェックを外します)
・詳細設定のプライバシー→閲覧履歴データを消去する→「Cookieとサイトデータ」☑️(こちらはチェックを入れます)
※閲覧履歴 ◻︎(チェックを外します)
※キャッシュされた画像とファイル ◻︎(チェックを外します)
→同じ画面内の下の「データを消去」をタップします。
「サイトのストレージを消去しますか?」
とアナウンスが出るので、mineo.jpのみチェックして「クリア」をタップします。
③ログアウト画面に戻り、画面左上のmineoロゴ(緑に白ヌキのmineoマイページ)をタップします。
今回のメンテナンス後にメンバーからの相談で気がつきましたが、他のメンバーは以前からあったとも言っています。
事象から、認証プログラムのサーバー側に問題があるように思います。
環境はAndroid + Chromeでしょうか?
iOS + Safariは大丈夫でした。
僕の環境だと以下でログアウトできました。
①mineo マイページをログアウト
(ログアウト画面のまま)
②Chrome 設定(Android 7.0)
やるのことは下記の2点です
・パスワードの保存(my.mineo.jp)を削除
・閲覧履歴データの「Cookie」でmineo.jpを削除
例)↓はHUAWEI P10 liteの場合です。
・パスワードの保存→自動ログイン ◻︎(チェックを外します)
・詳細設定のプライバシー→閲覧履歴データを消去する→「Cookieとサイトデータ」☑️(こちらはチェックを入れます)
※閲覧履歴 ◻︎(チェックを外します)
※キャッシュされた画像とファイル ◻︎(チェックを外します)
→同じ画面内の下の「データを消去」をタップします。
「サイトのストレージを消去しますか?」
とアナウンスが出るので、mineo.jpのみチェックして「クリア」をタップします。
③ログアウト画面に戻り、画面左上のmineoロゴ(緑に白ヌキのmineoマイページ)をタップします。
今回のメンテナンス後にメンバーからの相談で気がつきましたが、他のメンバーは以前からあったとも言っています。
事象から、認証プログラムのサーバー側に問題があるように思います。
- 10