Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

iOS向けアプリ「はてなブックマーク」にアドレスバー偽装のおそれ

iOS向けに提供されているアプリ「はてなブックマーク」において、アドレスバーが偽装されるおそれがあることがわかった。脆弱性を修正したアップデートがリリースされている。

脆弱性情報のポータルサイトであるJVNによれば、同アプリにおいて、実際のアクセス先とは異なるURLをアドレスバーに表示できる脆弱性「CVE-2018-0560」が含まれていることが明らかになったもの。

正規サイトへのアクセスに見せかけるフィッシング攻撃などに悪用されるおそれがある。

同脆弱性は、脇谷健一郎氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。はてなでは、4月4日に修正版となる「同3.71」をリリースしており、アップデートを呼びかけている。

(Security NEXT - 2018/04/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

Linuxカーネルに「Dirty COW」に類似した脆弱性見つかる
「UnRAR」の既知脆弱性、悪用リスクが高まる
「FortiOS」「FortiADC」など複数のFortinet製品に脆弱性
複数のAdobe製品に脆弱性 - アップデートがリリース
VMware、複数製品向けにセキュリティアップデートを公開
Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも
Palo Alto Networks製品に脆弱性 - 反射型DoS攻撃の踏み台となるおそれ
「Apache Hadoop」にコマンドインジェクションの脆弱性
VMware製IDアクセス管理製品の脆弱性を狙うあらたな悪用コードが公開
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートにて修正