ソニー製 mylo COM-2 におけるサーバ証明書を検証しない脆弱性

  ソニー製 mylo COM-2 におけるサーバ証明書を検証しない脆弱性!?


 JVN(Japan Vulnerability Notes) は23日、


  「ソニー製 mylo COM-2 に、SSL/TLS 接続時にサーバ証明書を検証しない

  脆弱性が存在する」


と発表しました!!


SONY <mylo>パーソナルコミュニケーター(ホワイト) COM-2/W
¥34,800
Amazon.co.jp

 影響を受けるのは、


  ・mylo COM-2 システムソフトウェア Ver.1.002 より前 (日本国内用モデル)


  ・mylo COM-2 システムソフトウェア Ver.1.101 より前 (米国内用モデル)


です叫び


 システムアップデートプログラムが公開されていますので、お使いの方は早急にパッチを


適用するようにしてください!!


------------------------------------------------------------------------
報道ページ:

JVN#76788395 ソニー製 mylo COM-2 におけるサーバ証明書を検証しない脆弱性


パーソナルコミュニケーター "mylo" COM-2 セキュリティ脆弱性対策プログラムご提供のお知らせ


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ