JPCERTコーディネーションセンターと独立行政法人情報処理推進機構(IPA)が共同運営する脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」は19日、ヤフオク!のiOS版・Android版とYahoo!ショッピングのAndroid版に脆弱性があると発表。注意を喚起している。
いずれもSSLサーバ証明書に検証不備の脆弱性が確認された。想定される影響として、中間者攻撃(man-in-the-middle attack)により暗号通信が盗聴されるといった可能性があるという。影響を受けるシステムは、Yahoo!ショッピングの場合、Android版Yahoo!ショッピング ver.1.4およびそれ以前で、iOS版では影響を受けない。ヤフオク!については、iOS版とAndroid版のともにヤフオク! ver.4.3.0 およびそれ以前。対策方法として、最新版へのアップデートを推奨している。
Android版Yahoo!ショッピングのイメージ
iOS版・Android版ヤフオク!のイメージ
スマホ
AI
トピックス
Apple
トピックス
トピックス
AI
sponsored
AV
トピックス
sponsored
手軽なのに安心なサイバーセキュリティ対策「QTクイックセキュリティアセスメントサービスpowered by KDSec」
sponsored
気軽に着けられるサイズと価格、最長14日間の動作や充実の睡眠モニタリングなどが特長
sponsored
JN-i238G200F-HSP-Wをレビュー
sponsored
Wi-Fi 7対応の「Archer BE450」「Archer BE220」、便利なスマートリモコン「Tapo H110」
sponsored
sponsored
sponsored
sponsored
sponsored
Backlog World 2024の運営ではチームワークマネジメントを実践していた
sponsored
積み上がる課題とタスクをチームで前向きにさばくためのBacklog活用
sponsored
sponsored
sponsored
この春購入したいマウスコンピューターのノートパソコンをピックアップ
sponsored
MSIからまさかのGoogle TV対応ディスプレーが登場、「Modern MD272UPSW」レビュー
sponsored
SOUND TECTORのデスクトップゲーミングスピーカーはどのように作られた?
sponsored
理由は〈品質・価格・安心〉を徹底したオプテージのサービス精神にあり!
sponsored
sponsored
血圧が1日の間でどう変わるのかもわかる
sponsored
HYTEのY70 Touch Infinite Pandaを採用、ライザーケーブルでビデオカードを縦置き
sponsored
NVIDIA高橋 想氏、津田恵理子氏にインタビュー
sponsored
27歳アスキー編集部員がガチ体験レポート(3ヶ月連続企画)
sponsored
Crucial X9 ProポータブルSSDで逼迫するストレージ容量を解決
sponsored
16型で1.28kgのスタンダードノートや、RTX 40シリーズ搭載ゲーミングノートなどをラインアップ
sponsored
sponsored
話題の光10ギガサービス、今がはじめどきの「5つの理由」
sponsored
JAPANNEXTの「JN-IPS34G165UQ-HS」をレビュー
sponsored
sponsored
JN-i55U-Uをレビュー
sponsored
農作業効率化ソリューション「レポサク」を支える「MEEQ SIM」を紹介
sponsored
脅威の検知だけでなく対処までを自動化 「FortiEDR」で運用負荷の課題をクリア
sponsored
JN-IPS27Q4FL-HSPC9-DLをレビュー
sponsored
お気に入り
