is702

「Yahoo!ショッピング」、「ヤフオク!」アプリにSSLサーバ証明書の検証不備の脆弱性を確認―IPA

2013/8/19

独立行政法人情報処理推進機構(IPA)、および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月19日、ヤフー株式会社が提供するAndroid 版 「Yahoo!ショッピング」、およびAndroid版、iOS版「ヤフオク!」における SSL サーバ証明書の検証不備の脆弱性に関する注意喚起を発表しました。

「Yahoo!ショッピング」、および「ヤフオク!」ヤフー株式会社が提供する、ネットショッピング、ネットオークションアプリです。

今回Android 版 「Yahoo!ショッピング」とAndroid版、iOS版「ヤフオク!」に、SSL サーバ証明書の検証不備の脆弱性が存在することが確認されました。

影響を受けるシステムは、Android 版「 Yahoo!ショッピング」 ver.1.4 およびそれ以前とAndroid、iOS版ヤフオク! ver.4.3.0 およびそれ以前となります。また、開発者の報告によるとiOS版の「Yahoo!ショッピング」では本脆弱性の影響を受けないとのことです。

本脆弱性の存在により、中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があるため、開発者が提供する情報をもとに、最新版へのアップデートが推奨されています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ