Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Kaspersky Safe Browser for iOS」に脆弱性 - MITM攻撃受けるおそれ

Kaspersky LabがiOS向けに提供しているブラウザ「Kaspersky Safe Browser for iOS」において、中間者攻撃のおそれがある脆弱性が含まれていることが判明した。すでに修正版がリリースされている。

同アプリは、フィッシングサイトや不正サイトへのアクセスをブロックする機能を備えたiOS向けのブラウザアプリ。「同1.6.0」および以前のバージョンに、SSL証明書を正しく検証しない脆弱性「CVE-2016-6231」が存在し、「マンインザミドル攻撃(MITM攻撃)」により、通信が盗聴されるおそれがある。

セキュリティ研究者による今回の報告を受け、すでにKasperskyでは、脆弱性を修正した「同1.7.0」を7月下旬にリリースしている。

(Security NEXT - 2016/08/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Zimbra」に複数の脆弱性 - 修正版をリリース
「Movable Type」に複数の脆弱性 - アップデートで修正
eポートフォリオ「Mahara」に深刻な脆弱性 - アップデートの適用を
ビデオ会議「Zoom」のクライアントやインストーラに脆弱性
「Trend Micro Apex One」に複数脆弱性 - 修正パッチが公開
「Spring Security」に複数の脆弱性 - アップデートにて修正
「Sophos Mobile」のオンプレミス版に深刻な脆弱性
「Ibexa DXP」「eZ Platform」に脆弱性 - PWハッシュ漏洩のおそれ
「Firefox 107」がリリースに - 脆弱性19件を解消
「Samba」のPAC処理にバッファオーバーフローの脆弱性