SafariにHTTPから同じドメインのHTTPSにアクセスできる脆弱性--JVN公表
田中好伸(編集部)
2007/11/20 00:06
JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(JPA)が共同で運営する脆弱性情報サイト「JVN」はこのほど、ウェブブラウザ「Safari」にHTTP通信ページからHTTPS通信のページにアクセスできる脆弱性があることを公表した。
影響を受けるのは、10.4〜10.4.10までのMac OS Xに搭載されるSafari、3.0.3とそれ以前のバージョンのSafari、iPhoneの1.1.1より前のバージョンとなっている。対策はそれぞれ最新版にアップグレードすることとしている。
今回公表された脆弱性は、HTTPSによりSSL/TLSで保護されているページの内容が、同じドメインのHTTP通信のページから取得、変更される可能性があるというものだ。
関連記事 [ powered by deqwas ]
-
■■ Web 2.0セミナー ■■「集客できるWEB2.0戦略!〜 SNS・ブログの効果的な導入と運営から SEO 対策まで〜」2006 年 7 月 13 日 https://www.kbmj.com/seminarProposal.do
2006/06/22 00:00 [ イベント ]
-
Joe'sウェブホスティングが、ベリサイン、コモド、ジオトラスト、グローバルサインのSSL証明書を販売するJoe's SSL市場(https://www.joes-ssl.com)を発表
2008/09/22 14:00 [ リリース ]
-
音楽や動画コンテンツをダウンロード販売するショップが開設できるダウンロードショッピングモールASP『XCREAM(https://www.xcream.net/)』のサービスが開始。
2006/02/18 00:00 [ リリース ]
-
JVN、「弥生会計」でログイン情報が漏洩する脆弱性情報を公開
2007/08/01 13:28 [ セキュリティ ]
-
アップル、SafariブラウザをWindows対応に
2007/06/12 09:01 [ ネット・メディア ]
戦略的に考えるための7つの便利なフレームワーク
セキュリティ&ユーザ事例【SIer Club】企画特集
-
SOAと業務改善
SOA全般を網羅したOracleのリソースを公開中
-
中小企業のセキュリティリスクとは?
導入する側・される側 得するセキュリティ製品
-
インターネット上の悪意を未然に防ぐには?
ブラウザに備わったセキュリティ機能を徹底解説
-
パンデミック対策特集
2009年のパンデミック発生から再考する事業継続計画
-
今注目の「サジェスト検索」−デモ掲載中
システムのユーザビリティに革命を起こす技術とは
-
リニューアルしたロリポップ!
【第2回】進化の裏側を技術責任者 宮下氏が解説!!
-
集積度も性能も、業界最高水準のブレードPC
サーバの実装技術を、シン・クライアントへ応用
-
そのストレージで仮想化に対応できますか?
メリット盛りだくさんのサンのオープンストレージ製品
-
◆エン・ジャパン厳選求人☆毎週更新◆
不況下でも急成長の秘訣とは?注目企業の取組みも公開!
-
次世代録画メディアが拓く新しい録画文化
マルチプレーヤーの登場でさらに広がるiVDRの世界
-
気付いてますか?仮想環境の課題とは
-
見落としがちになっています。
CNET Japan セレクション
-
グーグルの「Chrome OS」計画--「OSの再考」はテクノロジ業界を変えるか
グーグルは「Google Chrome OS」で、OSを根底から作り直すことを目指している。マイクロソフトとのOS分野での競争をはじめ、この動きはさまざまなことを暗示している。
-
日本オラクル、堅調な業績を評価して株価上昇軌道へ
日本オラクルが6月30日に、2009年5月期の決算(非連結)を発表して以降、株価が堅調な推移をみせている。
-
グーグルの電子メールセキュリティサービス「Postini」--技術者に聞く守りのしくみ
グーグルが2007年に買収した「Postini」は、高度に自動化された電子メールセキュリティサービスを提供している。メッセージの監視、スパムの特定とブロックの方法について、担当技術者とPostiniの設立者に聞いた。
-
小型一眼レフ、ペンタックス「K-7」開発秘話--“隙のないモノづくり”の裏にあるもの
6月27日、ペンタックスのデジタル一眼レフカメラ「K-7」が発売された。K-7はどのようなコンセプトで作られたのだろうか。HOYA PENTAX イメージング・システム事業部の川内拓氏と若代滋氏に話を聞いた。
-
「Windows 7」のタッチ機能--普及の鍵は何か
「Windows 7」のマルチタッチ機能は、以前のバージョンから進歩したことが最も容易に見て取れる機能だが、普及への課題もある。より多くの人がこのテクノロジに触れるためには、何が必要だろうか。
-
M・アンドリーセン氏の新ベンチャーファンド--その目的とビジネスモデル
ネットスケープの創設者であるマーク・アンドリーセン氏が新しいベンチャーファンドを立ち上げた。3億ドルの資金が特定のテクノロジ分野に絞って投資される。
CNET Japan ブログ
ストアリンク
製品ランキング
デスクトップパソコン
-
NEC
VALUESTAR N VN570/TG6
-
富士通
FMV-DESKPOWER F/D70D
-
富士通
FMV-DESKPOWER CE/D40
-
ソニー
VAIO type J VGC-LJ52B
-
アップル
iMac 24インチ: 2.66GHz
-
富士通
FMV-DESKPOWER F/C50T
-
アップル
iMac 20インチ: 2.66GHz
-
NEC
VALUESTAR L PC-VL300TG
-
ソニー
VAIO type L VGC-LV52JGB
-
NEC
VALUESTAR E VE570/TG
データ協力 : GfK Marketing Services Japan
CNET_ID
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
- CNET Networks Japan: ZDNet Japan | CNET Japan | VENTURE VIEW | GameSpot Japan | Tetsudo.com
- USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
- International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK
シーネットネットワークスジャパンについて Copyright © 2009 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 | 利用規約 | 訂正 | 広告について | 人材募集 |