ソニーの「mylo」に脆弱性、フィッシング詐欺の危険も

ソニーの携帯端末「mylo COM-2」にサーバ証明書を検証しないという脆弱性が見つかった。

» 2008年04月23日 17時19分 公開
[ITmedia]

 ソニーは4月23日、無線LAN対応の携帯情報端末「mylo COM-2」に脆弱性が発見されたとして、この脆弱性を修正したファームウェアを公開した。

 発見された脆弱性は、SSL/TLS接続する際にサーバ証明書の検証ならびに警告を行わないというもの。対象となるのは、システムソフトウェア Ver.1.002よりも未満のバージョン。

 ユーザーが閲覧するWebサイトの信頼性を確認できないため、第三者が仕掛けたフィッシングサイトへの誘導や、SSL通信の盗聴や改ざん、なりすましの危険があるという。

 同社では脆弱性を修正したVer.1.002を公開し、ユーザーへ早急にアップデートするように呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ