iPhone用Safariに脆弱性

iPhone用のSafariに、HTTP通信のページからHTTPS通信のページにアクセス可能な脆弱性が発見された。

» 2007年10月01日 20時50分 公開
[ITmedia]

 情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は10月1日、Webブラウザ「Safari」において脆弱性が存在すると公表した。

 公表された脆弱性は、Appleが提供するスマートフォン「iPhone」のSafariで検出された。HTTP over SSL/TLSにより保護されているページ内容が、同じドメインのHTTP通信によるページからアクセス可能で、データが取得、変更される恐れがあるという。

 この問題で影響を受けるのは、iPhone v1.1.1以前のバージョン。最新版にアップデートすることで問題を回避できる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ