AndroidにSSL証明書を表示してしまう脆弱性、フィッシング詐欺などの恐れ
情報処理推進機構とJPCERT コーディネーションセンターは7月29日、Android OSに外部サイトのSSL証明書を表示してしまう
脆弱性が見つかったと発表した。
これを受けて、パナソニックが影響を受ける製品のユーザーに対応を呼び掛けている。
脆弱性は、外部サイトのコンテンツを読み込むWebサイトのSSL証明書を表示する際に、外部サイトのSSL証明書を表示してしまうというもの。
Android OS 2.1以前に存在する。
脆弱性を悪用するWebサイトをユーザーが閲覧した場合、安全なWebサイトにアクセスしていると誤認してフィッシング詐欺などの
被害を受ける可能性がある。
パナソニックは、携帯メディアプレーヤーの「SV-MV100」「SV-ME970」がこの脆弱性の影響を受けることを明らかにした。
SV-ME970ではファームウェアのアップデートで脆弱性を解決できるとしている。
SV-MV100については、29日正午現在では対応準備中という。
http://www.itmedia.co.jp/news/articles/1107/29/news038.html
脆弱性が見つかったと発表した。
これを受けて、パナソニックが影響を受ける製品のユーザーに対応を呼び掛けている。
脆弱性は、外部サイトのコンテンツを読み込むWebサイトのSSL証明書を表示する際に、外部サイトのSSL証明書を表示してしまうというもの。
Android OS 2.1以前に存在する。
脆弱性を悪用するWebサイトをユーザーが閲覧した場合、安全なWebサイトにアクセスしていると誤認してフィッシング詐欺などの
被害を受ける可能性がある。
パナソニックは、携帯メディアプレーヤーの「SV-MV100」「SV-ME970」がこの脆弱性の影響を受けることを明らかにした。
SV-ME970ではファームウェアのアップデートで脆弱性を解決できるとしている。
SV-MV100については、29日正午現在では対応準備中という。
http://www.itmedia.co.jp/news/articles/1107/29/news038.html
|
|
|
2 :名無しさん@お腹いっぱい。:2011/07/30(土) 15:46:21.91 ID:7LLMTdqK
うち3.0だせふせふ
3 :名無しさん@お腹いっぱい。:2011/07/30(土) 20:32:54.71 ID:???
Xperiaあうあう
4 :名無しさん@お腹いっぱい。:2011/07/30(土) 23:30:11.53 ID:???
ダメドロイド
5 :名無しさん@お腹いっぱい。:2011/07/31(日) 00:06:15.92 ID:???
iPhoneのSSL通信が傍受される恐れ
http://www.itmedia.co.jp/news/articles/1107/28/news065.html
iOSの脆弱性について、悪用された場合、iPhone、iPad、iPod touchの
トラフィックを知らないうちに傍受され、SSLで保護されているはずの
通信を読まれてしまう恐れがあるという。
特にiPhoneやiPadで銀行やネット決済を利用している場合は、
公衆無線LANを頻繁に使う場合は特に危険が大きいという。
http://www.itmedia.co.jp/news/articles/1107/28/news065.html
iOSの脆弱性について、悪用された場合、iPhone、iPad、iPod touchの
トラフィックを知らないうちに傍受され、SSLで保護されているはずの
通信を読まれてしまう恐れがあるという。
特にiPhoneやiPadで銀行やネット決済を利用している場合は、
公衆無線LANを頻繁に使う場合は特に危険が大きいという。
6 :名無しさん@お腹いっぱい。:2011/07/31(日) 00:13:23.99 ID:9PjWQPHv
ゴミドロイドではよくあること
7 :名無しさん@お腹いっぱい。: