ZDNet Japan Brand Site:: ZDNet Japan; builder

サイトマップ

CNET_IDログイン

トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
企業動向
- ビジネスリソース
- プレスリリース
- イベント情報
- 企業情報センター
リファレンス

ニュース » セキュリティ

SafariにHTTPから同じドメインのHTTPSにアクセスできる脆弱性--JVN公表

JVNで、ウェブブラウザ「Safari」にHTTP通信ページからHTTPS通信のページにアクセス可能できる脆弱性があることが公表された。

田中好伸（編集部） 2007年11月20日 00時06分

　JPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構（JPA）が共同で運営する脆弱性情報サイト「JVN」はこのほど、ウェブブラウザ「Safari」にHTTP通信ページからHTTPS通信のページにアクセスできる脆弱性があることを公表した。

　影響を受けるのは、10.4～10.4.10までのMac OS Xに搭載されるSafari、3.0.3とそれ以前のバージョンのSafari、iPhoneの1.1.1より前のバージョンとなっている。対策はそれぞれ最新版にアップグレードすることとしている。

　今回公表された脆弱性は、HTTPSによりSSL/TLSで保護されているページの内容が、同じドメインのHTTP通信のページから取得、変更される可能性があるというものだ。

ツール

関連情報

アップル、iPhoneの脆弱性10件を修正
アップルはiPhoneの10件の脆弱性に対処したセキュリティアップデートを公開した。アップデートはiTunesでのみダウンロード可能で、アップルのダウンロードページからは入手できない。
アップル、「Mac OS X 10.4.11」公開--Safari 3正式版やセキュリティパッチも
iPod touchでハデに遊んでみました--ハック：脱獄：アプリインストール
Apple iPhoneとiPod touchにシステムアクセス許す深刻な脆弱性
モジラ、ブラウザテスト用ツールをリリース
JVN、アップル「Safari」でURLが偽装される脆弱性情報を公開
アップル、Mac OS X用パッチを一斉リリース--iPhone初のアップデートも実施
セキュリティ専門家、「iPhone」実証コード2件を発表--設計に深刻な問題と指摘
「iPhone」の脆弱性を発見せよ--ハッカーと研究者の競争
アップル、「Safari　3.0.2」を公開--Windows版は日本語も表示可能に
情報処理推進機構
JPCERTコーディネーションセンター

「セキュリティ」の新着情報

MS、2月の月例パッチを公開--「Windows」「Office」の脆弱性26件に対処
マイクロソフトは、月例の「Patch Tuesday」の一環として、13件のセキュリティ情報で26件の脆弱性に対処した。
トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表
オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正
サイボウズ、Windows phone向け「サイボウズモバイルKUNAI」を発表--iPhoneやAndroidへも展開
インテック、ID同期の新製品--AD管理のIDとPWを社内各システムに同期
セキュリティ一覧へ »

「セキュリティ」のバックナンバー

トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表
トレンドマイクロは、製造機器などの専用端末向けUSBメモリ型ウイルス検索ツール「Trend Micro Portable Security」を発表した。
SBI証券に行政処分勧告--システム障害に十分な対応せず
オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正
インテック、ID同期の新製品--AD管理のIDとPWを社内各システムに同期
シマンテック、DLP最新版--プラットフォームをオープン化、他社製品とも連携
セキュリティ一覧へ »

ホワイトペーパー

もっと見る »

もっと見る »

もっと見る »

企画特集

[PR]

仮想化をダメにするストレージの実態
求められるストレージ正常化のキーワードとは？
アンケートから見るセキュリティ対策の実態
８つの機能が中小企業の情報資産を守る
仮想環境のバックアップは難しいのか
効率的なバックアップへの２ステップを解説
利用者の理想を追求した最新レンタルサーバ
サイト制作事業者がその評価結果を徹底レポート！
アプリケーション仮想化　３つの課題
最新のCosminexus V8.5の知られざる実力
経営統合後の事業損益構造の見える化を実現
SAS Performance Managementの導入事例紹介！！
身近な業務をCRMが変革！
実は、埋もれた情報が鍵だった
御社はまだフリーの転送サービスですか？
大容量ファイルの受け渡しに「ルール」と「安心」を
新しい視点のレンタルサーバが誕生！
スタートアップ企業、開発者に最適なそのポイントとは？
通販サイトのアクセス集中からの危機を救う
4つのケーススタディからWebシステムを徹底解説
事例　VMwareでデータセンターをクラウド化
富士通の開発環境を効率化したクラウドのノウハウ
レガシーアプリケーションの稼働どうしてる？
互換性の問題、あなたはどう考える?意見募集中！
ＤＢのパフォーマンスに困ってませんか？
既存のデータベース環境に追加するだけで性能が２倍に
ビジネスを支えるWebシステム最前線
システムトラブルの6割が、ソフトウェアに原因あり

Intel Video Series

sponsored by Intel

3.Composer概要
Intel Parallel Studioの一部であり、並列プログラムを実装するために役...
4. Inspector概要
Intel Parallel Studioの一部であり、順次および並列プログラムでメモリ...

新着企業動向

EMCジャパン、ミッドレンジ・ストレージ「CLARiX　CX4」の機能を拡張し設置面積あたりの容量...
EMCジャパン
Oracleデータベースの障害対策と安定運用
日本エクセム
【日立システム　情報セキュリティブログ】本日より「ユミコの冬季セキュリンピック」がスタ...
日立システムアンドサービス
Dojo(道場)
テンダ
企業動向一覧へ»

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2010 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

朝日インタラクティブについて

個人情報保護方針

広告について

ZDNet Japanからのお知らせ

builder by ZDNet Japan

Software Re:Source

Copyright © 2010 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.