is702

Android OSで、SSL証明書の表示に関する脆弱性が見つかる

2011/8/1

7月29日、IPA(情報処理推進機構)とJPCERT コーディネーションセンターは、両団体が共同で運営する脆弱性対策情報ポータルサイト「JVN」にて、Android OSに外部サイトのSSL証明書を表示してしまう脆弱性が存在することを明らかにしました。

この脆弱性は、外部サイトのコンテンツを読み込むWebサイトのSSL証明書を表示する際、外部サイトのSSL証明書を表示してしまう恐れがあり、安全なサイトにアクセスしていると誤認して、フィッシング詐欺などの被害を受ける可能性があるものです。

Android OS2.1以前のものが該当し、すでに対策が講じられているAndroid OS2.2にアップデートすることを呼びかけています。

なおパナソニックは、デジタルメディアプレーヤーなど同社製品の一部が、この脆弱性の影響を受けることを発表。ユーザに向けて、対応済みファームウェアへのアップデートを呼びかけています。

  • ホスティングサービス(レンタルサーバー) OH!いいな
  • ファイル送信・受信・転送サービス センドファイル
  • 電話番号表示システム アイポップ
ホスティングサービス(レンタルサーバー) OH!いいな
ファイル送信・受信・転送サービス センドファイル
電話番号表示システム アイポップ