お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

SafariにHTTPから同じドメインのHTTPSにアクセスできる脆弱性--JVN公表

2007/11/20 00:06
  • このエントリーをはてなブックマークに追加

 JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(JPA)が共同で運営する脆弱性情報サイト「JVN」はこのほど、ウェブブラウザ「Safari」にHTTP通信ページからHTTPS通信のページにアクセスできる脆弱性があることを公表した

 影響を受けるのは、10.4〜10.4.10までのMac OS Xに搭載されるSafari、3.0.3とそれ以前のバージョンのSafari、iPhoneの1.1.1より前のバージョンとなっている。対策はそれぞれ最新版にアップグレードすることとしている。

 今回公表された脆弱性は、HTTPSによりSSL/TLSで保護されているページの内容が、同じドメインのHTTP通信のページから取得、変更される可能性があるというものだ。

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社