CALENDAR
S M T W T F S
      1
2345678
9101112131415
16171819202122
23242526272829
30      
<< September 2018 >>
PR
ARCHIVES
CATEGORIES
RECOMMEND
PR

★株ドル「名波はるか」のプレミアムショッピングモールhttp://kabudoru.shop-pro.jp/

★結婚式を友だちで盛り上げろ!写真で彩るWedding Party - みんなで作る世界でたったひとつのプレゼント http://goo.gl/t7usrB

医者と学ぶ「心のサプリ
病気と闘う患者さんに、自分自身で治療をすすめていく手助けをしたい! そのために必要な知識(サプリ)を届けます。 心身の健康を保ちたい方に、日々の当たり前の暮らしを続けていただきたい! そのための知識(サプリ)を届けます。 http://mentalsupli.com/

白ロム
Ads
メッセージ
ケータイからスマホへの変化のような次の未来が見えてくるでしょうか。
次はGoogleグラスのようなウエラブルやロボットでしょうか。

白ロム14,000台掲載
MOBILE
qrcode
<< 大幅下方修正で任天堂息切れ、このまま失速? | main | アンドロイド世界で5割超えた! >>
Androidの古いバージョンに深刻な脆弱性が見つかる!
0
    JUGEMテーマ:ケータイ
    Androidの一部にSSL関連の重大な脆弱性が発覚、フィッシング詐欺に遭う危険 - ニュース:ITpro

    IPA(情報処理推進機構)のセキュリティセンターとJPCERT/CC(JPCERTコーディネーションセンター)は2011年7月29日、Android OSの一部にSSL(Secure Sockets Layer)証明書の表示に関する危険度が高い脆弱性が見つかったことを公表した。SSL証明書は、Webアクセス時に接続先サーバーの身元(正規のドメイン名であるかどうかなど)を確かめるために使う情報である。

    この脆弱性を悪用すると、例えば悪意のあるユーザーがクレジットカード番号などを盗むために、本物そっくりなフィッシング詐欺用Webサイトを立ち上げて、ページ内で一部本物のサイトのコンテンツを読み込むようにするといった手口が使われることが考えられる。この場合、詐欺サイトにアクセスしているにもかかわらず、本物のサイトのSSL証明書が表示されてしまうため、ユーザーが安全なサイトにアクセスしていると誤認してフィッシング詐欺の被害に遭ってしまう危険がある。
      この情報でまず悪用する人がでるわけで、対策しないと大変なことになりますね。結構深刻な脆弱性ということになります。厄介なのはSSLの証明書が絡んでいる点。

    しかも

    >Android OSは、開発元である米Googleがマーケットなどを通じてユーザー端末のOSをバージョンアップする手段を用意しておらず、バージョンアップについては端末メーカーに任されている。したがって、ユーザー側の対策としては、メーカーが修正パッチやファームウエアなどを提供するのを待つしかない。JVNの情報によれば、既にパナソニックが対応ファームウエアの提供を始めているという。

    ですので、メーカーからの情報によく注意しておくことが大切です。

    今後、GoogleのAndroid OSのバージョンアップの方式も問題になるかもしれません。



    | セキュリティ | 11:02 | - | - |
    スポンサーサイト
    0
      | - | 11:02 | - | - |