iPod touch および iPhone に搭載されている Safari に脆弱性が

  iPod touch および iPhone に搭載されている Safari に脆弱性が!?


 JVN(Japan Vulnerability Notes) は14日、


  「iPod touch および iPhone に搭載されているウェブブラウザである Safari には、

  サーバ証明書が不正に受け入れられる脆弱性が存在する」


と発表しました!!


 この脆弱性によって、


  「ユーザが許可していないサーバー証明書がユーザの意図にかかわらず受け入れられて

  しまうため、中間者攻撃による SSL 通信の盗聴などが行なわれる可能性」


があるそうです叫び


 影響を受けるのは、


  ・iPod touch v1.1 から v1.1.4 まで

  ・iPhone v1.0 から v1.1.4 まで


ですドクロ


 しかし、先日発売されたiPhone 3Gには本脆弱性はないとのことですビックリマーク


 該当するバージョンをお使いの方は、ベンダより脆弱性を修正した最新版が


公開されていますのでアップデートするようにしてください目


------------------------------------------------------------------------
報道ページ:

JVN#88676089 iPod touch および iPhone に搭載されている Safari において証明書が不正に受け入れられる脆弱性


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ