Avastがウイルス対策ソフトの脆弱性を修正 HTTPS通信の内容傍受の恐れ
発見者によると、Avast AntiTrackの脆弱性を悪用すれば、リモートの攻撃者が悪質なプロキシを使って被害者のHTTPSトラフィックを傍受し、認証情報を取得することも可能だった。
» 2020年03月12日 09時30分 公開
[鈴木聖子,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
ウイルス対策ソフトウェアメーカーAvast Softwareは2020年3月9日、「Avast AntiTrack」「AVG AntiTrack」の両製品について、セキュリティ研究者から指摘された脆弱(ぜいじゃく)性を修正したことを明らかにした。
Avastによると、脆弱性はAvast AntiTrackによるHTTPSフィルタリングの方法に存在していた。デフォルト設定では特定のブラウザで、たとえTLS 1.0が無効になっていても、TLS 1.0を使って接続できてしまうなどの問題があった。
発見者はHTTPSに対する中間者攻撃のリスクに警鐘
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- VMware買収の真の狙いは? Google Cloud Nextで見えたBroadcomのビジョン
- 2023年に最も狙われたリモートデスクトップツールは?
- プログラミング言語「R」に任意コード実行の脆弱性 悪用の可能性あり更新を
- 「子会社系SIer」で深刻化する“忙し過ぎ問題” 最も不足している意外なIT人材とは?
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- Windows 11の永続ライセンスが消えて“毎月課金”になる予感
- 経産省、SBOM導入手引のバージョン2.0に関する意見公募を開始
- 40代でも転職できる人が「絶対しないこと」は? エンジニア“サバイバル”読本
- Chromeバージョン124がハイブリッド量子暗号化機能をデフォルトで有効化 ただし不具合報告も
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。