最終更新時刻：2009年11月11日(水) 11時46分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

SafariにHTTPから同じドメインのHTTPSにアクセスできる脆弱性--JVN公表

田中好伸（編集部）

2007/11/20 00:06

　JPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構（JPA）が共同で運営する脆弱性情報サイト「JVN」はこのほど、ウェブブラウザ「Safari」にHTTP通信ページからHTTPS通信のページにアクセスできる脆弱性があることを公表した。

　影響を受けるのは、10.4～10.4.10までのMac OS Xに搭載されるSafari、3.0.3とそれ以前のバージョンのSafari、iPhoneの1.1.1より前のバージョンとなっている。対策はそれぞれ最新版にアップグレードすることとしている。

　今回公表された脆弱性は、HTTPSによりSSL/TLSで保護されているページの内容が、同じドメインのHTTP通信のページから取得、変更される可能性があるというものだ。

関連企業

セキュリティのバックナンバー

迷惑メールからあなたを守るためのチェックリスト

2009/11/10 14:39 [ セキュリティ ]
アップル、「Mac OS X」用セキュリティアップデートをリリース

2009/11/10 12:45 [ セキュリティ ]
MS、マルウェア対策製品「Forefront Protection 2010 for Exchange Server」をリリース

2009/11/10 11:22 [ セキュリティ ]
アップル、「Mac OS X v10.6.2」をリリース--サーバ版もアップデート

2009/11/10 11:11 [ セキュリティ ]
月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

2009/11/06 14:23 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

エリック松永さん

インターネットによる選挙活動解禁は、当たり前の流れ。しかし、解禁後、イン...

CNET Japan セレクション

ボブ・ロバーツ

民主党政権が選挙運動のネット利用解禁を打ち出したので何か書こうと思っていたら、パネルディスカッシ...
iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

Forrester Researchは、米国の就職している成人を対象に、「iPhone」ユーザーとほかのスマートフォンや携帯電話のユーザーとの違いについて調査した。その結果、iPhoneユーザーはモバイルインターネットを積極的に利用していることが分かった。
麗しのWi-Fi

我らが愛すべきソフトバンクモバイル（以下SBM）が、ワールドシリーズのヒデキ・マツイにも比肩するくら...
「Thunderbird 3」はウェブとの統合を強化--クラウドへ向かうMozilla Messaging

Mozilla Messagingは電子メールソフトウェア「Thunderbird 3」のリリースを間近に控えているが、次世代の「Raindrop」プロジェクトで、クラウドへの取り組みも強化していくという。
「Windows 7」販売本数、「Windows Vista」の234％増--米調査

新たに発売された「Windows 7」のパッケージ版の販売本数は、「Windows Vista」の発売時を大幅に上回った。しかしながら、Windows 7を搭載するPCの売れ行きは、それほど振るわなかったことも明らかにされている。
大規模な公募増資を発表したNECが急騰--市場が受け入れた2つの理由

大規模な新株発行と株式売り出しを発表したNECが、空前の出来高をこなして大幅高となった。通常、新株発行や株式売り出しは、市場から敬遠される材料となることが多い。同日の株価急騰の裏には何があったのか。

製品ランキング

携帯電話

ＮＴＴドコモ

N-03A
ソフトバンクモバイル

iPhone 3GS(32GB)
ＮＴＴドコモ

SH-02A
au

SH001
au

K002
ソフトバンクモバイル

iPhone 3GS(16GB)
au

AQUOS SHOT SH003
ソフトバンクモバイル

830P
ＮＴＴドコモ

SH-06A
ＮＴＴドコモ

F-07A

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

国費ムダ２３６４億円、埋蔵金１千億円指摘　会..

2009/11/11 11:20
似顔絵でリンゼイさんに接近か　市橋容疑者

2009/11/11 10:20
青少年自然の家など「地方移管を」　事業仕分け..

2009/11/11 11:34
仕分け会場の傍聴者「議論聞こえない」　レシー..

2009/11/11 11:48
羽田新滑走路に未承認の砂利使用　鹿島社員らが..

2009/11/11 10:03
名古屋で早朝に火災、３人の遺体発見

2009/11/11 11:20

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

SafariにHTTPから同じドメインのHTTPSにアクセスできる脆弱性--JVN公表

関連記事 [ powered by deqwas ]

『Microsoft Silverlight 3』協力開発！ 『LanScope Cat6』新製品 「長期レポート」をリリース！ 2009年9月28日（月） Ver6.3.0.0発売開始します。

Officeって本当に良いの？

ディアイティ、SSL-VPNアプライアンスの小規模ユーザー向けモデルなど

Joe&#039;sウェブホスティングが、ベリサイン、コモド、ジオトラスト、グローバルサインのSSL証明書を販売するJoe&#039;s SSL市場(https://www.joes-ssl.com)を発表

音楽や動画コンテンツをダウンロード販売するショップが開設できるダウンロードショッピングモールＡＳＰ『XCREAM(https://www.xcream.net/)』のサービスが開始。

関連企業

迷惑メールからあなたを守るためのチェックリスト

アップル、「Mac OS X」用セキュリティアップデートをリリース

MS、マルウェア対策製品「Forefront Protection 2010 for Exchange Server」をリリース

アップル、「Mac OS X v10.6.2」をリリース--サーバ版もアップデート

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

クローズアップ

最大32個のセンサーが電力を徹底管理！

企業ITシステムの企画、構築、運用のイロハ

ThinkPad 最新キャンペーン

―エン・ジャパン厳選求人☆毎週更新―

進むストレージ環境の見直し

【最終警告】パンデミック対策特集

求めているのはSIerのエンジニア！！

HT-03A

iPhone 3GS

CNET Japan セレクション

ボブ・ロバーツ

iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

麗しのWi-Fi

「Thunderbird 3」はウェブとの統合を強化--クラウドへ向かうMozilla Messaging

「Windows 7」販売本数、「Windows Vista」の234％増--米調査

大規模な公募増資を発表したNECが急騰--市場が受け入れた2つの理由

「坂の上の雲」とプロジェクト

市橋容疑者が、整形手術などしなかったら（ワイドショー化する日本・6)

地デジ 2009 （意見募集）

PocketWiFi D25HW予約しました

たばこ増税は試金石だ

Avira Japanさんに載ったよ!

Twitterで効果測定や分析をする方法

新浪:クラウドサービス発表

ＮＴＴドコモ 冬春向けモデル２０機種発表

11月16日の週のITイベント

ＮＴＴドコモ

ソフトバンクモバイル

ＮＴＴドコモ

au

au

ソフトバンクモバイル

au

ソフトバンクモバイル

ＮＴＴドコモ

ＮＴＴドコモ

『Microsoft Silverlight 3』協力開発！『LanScope Cat6』新製品「長期レポート」をリリース！ 2009年9月28日（月）　Ver6.3.0.0発売開始します。

Joe'sウェブホスティングが、ベリサイン、コモド、ジオトラスト、グローバルサインのSSL証明書を販売するJoe's SSL市場(https://www.joes-ssl.com)を発表

ＮＴＴドコモ　冬春向けモデル２０機種発表