JPCERTコーディネーションセンターと独立行政法人情報処理推進機構(IPA)が共同運営する脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」は19日、ヤフオク!のiOS版・Android版とYahoo!ショッピングのAndroid版に脆弱性があると発表。注意を喚起している。
いずれもSSLサーバ証明書に検証不備の脆弱性が確認された。想定される影響として、中間者攻撃(man-in-the-middle attack)により暗号通信が盗聴されるといった可能性があるという。影響を受けるシステムは、Yahoo!ショッピングの場合、Android版Yahoo!ショッピング ver.1.4およびそれ以前で、iOS版では影響を受けない。ヤフオク!については、iOS版とAndroid版のともにヤフオク! ver.4.3.0 およびそれ以前。対策方法として、最新版へのアップデートを推奨している。
Android版Yahoo!ショッピングのイメージ
iOS版・Android版ヤフオク!のイメージ
トピックス
トピックス
スマホ
デジタル
デジタル
トピックス
トピックス
スマホ
Apple
sponsored
JN-GMM1IPS28BKをレビュー
sponsored
なぜクラウドストレージに切り替える企業が増えているのか
sponsored
購入しやすい価格ながら機能充実、バッテリー長持ちの人気製品
sponsored
sponsored
eスポーツ大会で採用される24インチクラスの新モデル
sponsored
新たな敵は地中から現れる!
sponsored
JN-MD-OLED156UHDR-Tをレビュー
sponsored
大阪・泉州産のスウェット生地を採用した「AKRacing by BEAMS DESIGN モデル」
sponsored
セブンアールジャパンの西川氏とASRockの原口氏にコダワリを聞いてきた
sponsored
従来よりもさらにコスパよくゲーミングPCを組みたい方へ
sponsored
sponsored
強化ガラス製マウスパッド「ROG Moonstone」など気になるデバイスもまとめて試す!
sponsored
LEVEL∞のゲーミングデスクトップ「LEVEL-M7A6-R77-TEX」を検証
sponsored
sponsored
Core i7-14700KF搭載「LEVEL-R779-LC147KF-TTX」をチェック
sponsored
JN-PCY238FHDR180-Hシリーズをレビュー
sponsored
JN-MD-IPS16WQXGARをレビュー
