Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android版「Yahoo!ボックス」に脆弱性 - 中間者攻撃のおそれ

Android向け「Yahoo!ボックス」に、SSLサーバ証明書を正しく検証しない脆弱性が含まれていることがわかった。脆弱性を修正したアップデートが提供されている。

同アプリには、「SSLサーバ証明書」の検証処理に脆弱性「CVE-2014-5881」があり、中間者攻撃を受けるおそれがある。脆弱性が含まれているのは、「同1.5.4」で以前のバージョンも含まれる。

ヤフーでは、製品利用者への周知を目的にJPCERTコーディネーションセンターへ報告。同センターが調整を行った。

(Security NEXT - 2014/10/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware ESXi」に深刻な脆弱性 - ホスト上でコード実行のおそれ
「Adobe Acrobat/Reader」に悪用リスク高い脆弱性 - 早期適用推奨のアップデートが13日に公開予定
「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を
「Adobe Flash Player」に情報漏洩の脆弱性 - 悪用は未確認
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
「Chrome 70.0.3538.102」がリリース - セキュリティ関連の修正は3件
スマートコントラクト向けの脆弱性モニタリングサービス - NRIセキュア
「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性
PowerDNSに複数脆弱性、アップデートで修正 - バグ判明で急遽再リリースも
Windows版「Evernote」にリモートよりコマンド実行が可能となる脆弱性