スマホ用YAHOO!のアプリに脆弱性(ぜいじゃくせい
セキュリティ上の欠陥)が見つかりました。
スマートフォンアプリ「Yahoo! JAPAN」における
クロスサイトスクリプティングの脆弱性
「LINEヤフー株式会社が提供するスマートフォン
アプリ「Yahoo! JAPAN」には、クロスサイト
スクリプティングの脆弱性が存在します。
開発者が提供する情報をもとに、最新版へ
アップデートしてください。」
クロスサイトスクリプティングとは
「《XSS攻撃の流れの例》
1.脆弱性があるWebサイトに罠が仕掛けられる
2.ユーザーがWebサイトへアクセス
3.ユーザーのブラウザで不正なスクリプトが実行される
4.情報漏洩やマルウェア感染が発生」
乱暴な言い方をしますと、件(くだん)のYAHOO! JAPAN
アプリで悪意を持ったサイトを閲覧すると個人情報等が
漏れたり、マルウェア(コンピュータウイルス等、悪意を
持った不正プログラムの総称)に感染したりします。
かなりザックリ書きました。
この脆弱性を修正したバージョンが出されていますので、
このアプリをお使いの皆様は速やかに新しいバージョンに
なさってください。
このアプリをお使いの方って、結構いらっしゃるンじゃ
ないでしょうかね?著名なアプリですから。