情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は11月26日、アップルが提供するウェブブラウザ「Safari」に、アドレスバーに表示されているURLが詐称される脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
5.0以前のバージョンと4.1以前のバージョンに、実際にアクセスするURLとは別のURLに見える文字列をアドレスバーに表示してしまう脆弱性が存在する。この問題は、フィッシングなどに悪用される可能性がある。JVNでは、ベンダーが提供する情報をもとに最新版へアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
「Nintendo Labo: VR Kit」が4月12日発売--Switchと段ボール製工作キットで楽しむVR 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る - アップル、Safari 5.0.2と 4.1.2を公開--自動ダウンロード攻撃に対する脆弱性を修正 2010年09月09日 09時54分
- アップル、iOSのPDFセキュリティ脆弱性に対するパッチをリリース 2010年08月12日 09時30分
- アップル、「Safari 5.0.1」で機能拡張を入手可能に--セキュリティ修正もリリース 2010年07月29日 08時01分
- 「Safari」のオートフィル機能に個人情報漏えいのおそれ--セキュリティ研究者が警告 2010年07月23日 10時58分
- Safari 5.0と4.1がリリース--WebKitなど48件の脆弱性に対応 2010年06月09日 11時33分
-PR-企画特集
-
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方 -
理想は意識されない企業インフラ
安全で当たり前なネットワークとは
働き方改革のためのITインフラ革命に迫る! -
データと経営の今後の関係は!?
業務プロセスを進化させるストレージの進化
データが導く新たな経営の在り方を展望 -
結局ここで手を抜いたら終わり…!
脅威の「侵入経路」はエンドポイントから!
ここの防御だけは現状維持では許されない…
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
