情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERT コーディネーションセンター(JPCERT/CC)は11月26日、アップルが提供するウェブブラウザ「Safari」に、アドレスバーに表示されているURLが詐称される脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
5.0以前のバージョンと4.1以前のバージョンに、実際にアクセスするURLとは別のURLに見える文字列をアドレスバーに表示してしまう脆弱性が存在する。この問題は、フィッシングなどに悪用される可能性がある。JVNでは、ベンダーが提供する情報をもとに最新版へアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
パナソニック、デザインチームが考えた2030年のくらし--”4畳半の動く家”など青山で展示 
ソニーの新旗艦スマホ「Xperia 1」を写真で見る--ミッドレンジの「Xperia 10」も - アップル、Safari 5.0.2と 4.1.2を公開--自動ダウンロード攻撃に対する脆弱性を修正 2010年09月09日 09時54分
- アップル、iOSのPDFセキュリティ脆弱性に対するパッチをリリース 2010年08月12日 09時30分
- アップル、「Safari 5.0.1」で機能拡張を入手可能に--セキュリティ修正もリリース 2010年07月29日 08時01分
- 「Safari」のオートフィル機能に個人情報漏えいのおそれ--セキュリティ研究者が警告 2010年07月23日 10時58分
- Safari 5.0と4.1がリリース--WebKitなど48件の脆弱性に対応 2010年06月09日 11時33分
-PR-企画特集
-
CIOはデータと経営を読み解け!
ストレージの進化をCIOが重視すべき理由--
業務プロセスを進化させるオールフラッシュ -
ITの高度化&高まる運用負荷…!
POLESTAR Automationで運用自動化、
より洗練されたシステム運用で生産性向上 -
大規模ハイブリッドクラウド環境へ
VMware Cloud on AWSで構築!新パートナーCTCが独自の強みを生かし解決
-
漫画:リリース前に総点検!
システムの脆弱性を攻撃者視点でチェック!
目には目を歯には歯を攻撃者には・・・?
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- アマゾン、プライム年会費を初の1000円値上げ--担当者が理由を明かす
- 「ルンバ」を泥棒と間違えて通報--警察が出動する事態に
- 総務省、「5G」の周波数帯を楽天など携帯4社に割り当て
- 「人口の減は収入の減」--オムロンと舞鶴市、地方都市の課題解決で連携協定締結
- セキュリティとAI進化の両立なるか?--Appleニュース一気読み
- ロボット活用のマイクロフルフィルメントセンターで高速配送目指す--CommonSense Robotics
- TikTokで炎上が増加中--自分から「#炎上したい」若者も
- Wi-Fiセキュリティ新規格「WPA3」に影響を及ぼす脆弱性群「Dragonblood」
- ソニーに“新規事業を起こす”文化が根付いたその仕組みと想い--小田島氏
- 広まる「ディープフェイク」の脅威--虚実の分からない世界が到来する
- シャープ、折りたたみ式有機ELや8Kビデオカメラを披露--約50の最新技術一堂に
- 柏の葉が街全体でAI、IoTなどの実証実験を受け入れ--課題解決型街づくりへ
本日の主要記事
