最終更新時刻：2009年11月28日(土) 10時00分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

SafariにHTTPから同じドメインのHTTPSにアクセスできる脆弱性--JVN公表

田中好伸（編集部）

2007/11/20 00:06

　JPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構（JPA）が共同で運営する脆弱性情報サイト「JVN」はこのほど、ウェブブラウザ「Safari」にHTTP通信ページからHTTPS通信のページにアクセスできる脆弱性があることを公表した。

　影響を受けるのは、10.4～10.4.10までのMac OS Xに搭載されるSafari、3.0.3とそれ以前のバージョンのSafari、iPhoneの1.1.1より前のバージョンとなっている。対策はそれぞれ最新版にアップグレードすることとしている。

　今回公表された脆弱性は、HTTPSによりSSL/TLSで保護されているページの内容が、同じドメインのHTTP通信のページから取得、変更される可能性があるというものだ。

関連企業

セキュリティのバックナンバー

NECなど、サイバー攻撃源の逆探知システムを開発

2009/11/27 12:14 [ セキュリティ ]
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

新型インフルエンザからビジネスを守る

危機管理担当者のためのパンデミック対策特集
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

スパコン世界一目指すべき？　事業仕分けを考える

回答

江島健太郎さん

絶妙なタイミングで、長崎大工学部の浜田剛助教のグループが、GPUを760個並列...

CNET Japan セレクション

「Rich Media AD On Search」 or 「Search AD on Rich Media」

今回は、プロモート動画（YouTubeリスティング）の効果測定についてです。 10月22日に「プロ...
グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

グーグルの「Chrome OS」デモイベントから、ネットブックに対する同社の考え方が見えてきた。もちろん自社でネットブックを製造するとは言っていないが、グーグルにとってのパーソナルコンピューティングの変革は、ソフトウェアにとどまるものではないようだ。
相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

相田みつを美術館で先日10/20より開始した位置連動作品ガイド「DaMoNo（だ・も・の)」は、1か月の運用を...
ソーシャル・ネットワーキング

51歳になって、初めて転職を経験しました。私は１０月末日に２６年間勤めた日本アイ・ビー・エムを退職...
Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

マイクロソフトのWindows担当プレジデントのS・シノフスキー氏はProfessional Developers Conferenceにおいて、Windows開発における自らの信条を一言で表現すれば「責任」ということに尽きる、と語った。
「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

グーグルの新しい軽量OS「Google Chrome OS」は、「Google Chrome」ブラウザをベースとしており、セキュリティについても同ブラウザの機能を受け継いでいる。同社プロダクトマネージャーがこの新OSのセキュリティの仕組みを語った。

製品ランキング

ノートパソコン

富士通

FMV-BIBLO NF/E50
NEC

LaVie L LL550/VG6
東芝

dynabook EX/35K
NEC

LaVie L LL700/VG6
東芝

dynabook TX/66K
東芝

dynabook EX/55K
ソニー

VAIO N VGN-NW51FB
ASUSTeK

Eee PC 1005HA
レノボ・ジャパン

Lenovo G550 2958GCJ
NEC

LaVie L LL350/VG

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

カート事故目撃の石川遼　「光景に寒気、動揺し..

2009/11/29 16:38
公園に初老男女２人の遺体、殺人事件で捜査　宮..

2009/11/29 15:28
横峯が逆転優勝、初の賞金女王に　女子ゴルフ

2009/11/29 14:02
小田孔明が大会連覇、石川遼の賞金王お預け　男..

2009/11/29 14:21
１番人気のウオッカが優勝　競馬・ジャパンカップ

2009/11/29 15:45
酒に覚せい剤入れ飲ませた疑い、組員逮捕　同席..

2009/11/29 13:04

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

SafariにHTTPから同じドメインのHTTPSにアクセスできる脆弱性--JVN公表

関連記事 [ powered by deqwas ]

「検索エンジンは対価を支払え」：新聞団体がコンテンツ無料使用を討議

パナソニック、上期連結赤字は200億円へ縮小--エコポイントが拡販を後押し

ちょい悪オヤジも絵文字のたしなみ

■■ Web 2.0セミナー ■■「集客できるWEB2.0戦略!～ SNS・ブログの効果的な導入と運営から SEO 対策まで～」2006 年 7 月 13 日 https://www.kbmj.com/seminarProposal.do

Joe&#039;sウェブホスティングが、ベリサイン、コモド、ジオトラスト、グローバルサインのSSL証明書を販売するJoe&#039;s SSL市場(https://www.joes-ssl.com)を発表

関連企業

NECなど、サイバー攻撃源の逆探知システムを開発

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

クローズアップ

新型インフルエンザからビジネスを守る

グリー、3人のエンジニアが語る仕事への想い

―エン・ジャパン厳選求人☆毎週更新―

テレビ選びの新機軸・ネット機能と録画機能

高まるiSCSIストレージへの注目度

ThinkPadの最新情報が満載

iPhone、無線LANにも対応のプリンター

企業ITシステムの企画、構築、運用のイロハ

電力に"ふた"をする独自の省エネ機能とは!?

ネット機能付きデジカメ

最新ケータイ

CNET Japan セレクション

「Rich Media AD On Search」 or 「Search AD on Rich Media」

グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

ソーシャル・ネットワーキング

Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

情報漏洩リスクの大きさを定量的に

Googleが示した情報爆発に対する一つの解決策

二日酔いでホームラン打てる時代じゃない

中島梓氏の手塚治虫論(「コミュニケーション不全症候群」から)

警視庁：インターネットカフェ等の対策に関する意見募集など

中国でiPhoneは売れるか

新iMacはお勧め度大

2009年PC出荷台数予測は...

Wi-Fi携帯電話

国家公安委員会関係個人情報保護指針（意見募集中）

富士通

NEC

東芝

NEC

東芝

東芝

ソニー

ASUSTeK

レノボ・ジャパン

NEC

Joe'sウェブホスティングが、ベリサイン、コモド、ジオトラスト、グローバルサインのSSL証明書を販売するJoe's SSL市場(https://www.joes-ssl.com)を発表