ZDNet Japan Brand Site:: ZDNet Japan; builder

サイトマップ

CNET_IDログイン

トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
企業動向
- ビジネスリソース
- プレスリリース
- イベント情報
- 企業情報センター
リファレンス

ニュース » セキュリティ

SafariにHTTPから同じドメインのHTTPSにアクセスできる脆弱性--JVN公表

JVNで、ウェブブラウザ「Safari」にHTTP通信ページからHTTPS通信のページにアクセス可能できる脆弱性があることが公表された。

田中好伸（編集部） 2007年11月20日 00時06分

　JPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構（JPA）が共同で運営する脆弱性情報サイト「JVN」はこのほど、ウェブブラウザ「Safari」にHTTP通信ページからHTTPS通信のページにアクセスできる脆弱性があることを公表した。

　影響を受けるのは、10.4～10.4.10までのMac OS Xに搭載されるSafari、3.0.3とそれ以前のバージョンのSafari、iPhoneの1.1.1より前のバージョンとなっている。対策はそれぞれ最新版にアップグレードすることとしている。

　今回公表された脆弱性は、HTTPSによりSSL/TLSで保護されているページの内容が、同じドメインのHTTP通信のページから取得、変更される可能性があるというものだ。

ツール

関連情報

アップル、iPhoneの脆弱性10件を修正
アップルはiPhoneの10件の脆弱性に対処したセキュリティアップデートを公開した。アップデートはiTunesでのみダウンロード可能で、アップルのダウンロードページからは入手できない。
アップル、「Mac OS X 10.4.11」公開--Safari 3正式版やセキュリティパッチも
iPod touchでハデに遊んでみました--ハック：脱獄：アプリインストール
Apple iPhoneとiPod touchにシステムアクセス許す深刻な脆弱性
モジラ、ブラウザテスト用ツールをリリース
JVN、アップル「Safari」でURLが偽装される脆弱性情報を公開
アップル、Mac OS X用パッチを一斉リリース--iPhone初のアップデートも実施
セキュリティ専門家、「iPhone」実証コード2件を発表--設計に深刻な問題と指摘
「iPhone」の脆弱性を発見せよ--ハッカーと研究者の競争
アップル、「Safari　3.0.2」を公開--Windows版は日本語も表示可能に
情報処理推進機構
JPCERTコーディネーションセンター

「セキュリティ」の新着情報

IE 7のゼロデイ脆弱性に攻撃コードが公開される
Internet Explorer 6および7に存在するゼロデイ脆弱性に対する攻撃コードがインターネット上に公開された。この脆弱性はリモ...
Operaにセキュリティパッチ--「極めて重大」な脆弱性を修正
「iPhone」と「iPod touch」を狙う危険なワームが出現
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
Firefoxのセキュリティを向上させる--お勧めアドオン10選
セキュリティ一覧へ »

「セキュリティ」のバックナンバー

「iPhone」と「iPod touch」を狙う危険なワームが出現
「iPhone」を標的とする新たなワームが登場した。前回見つかったものに比べ、個人情報の盗難など深刻な被害を招くおそれがあるという。
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ
OSSTech、OpenLDAPを製品パッケージ化--性能向上で商用版からの置き換え狙う
CSK Winテクノロジ、メール誤送信対策製品に「代理削除」などの新機能を追加
セキュリティ一覧へ »

ホワイトペーパー

もっと見る »

もっと見る »

もっと見る »

企画特集

[PR]

大丈夫？あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
100万円で実現！中小企業の情報漏えい対策
中小企業の課題！？セキュリティ管理者不在でも大丈夫
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰？
容量制限によるメール消去は一切無し！
全てを保存するメールセキュリティSaaSが登場
VMware OEMベンダー6社を独占インタビュー
IBM、HP、NEC、DELL、日立、富士通のVMwareの取り組み
急増するオンライン犯罪への解決策！
オンラインサービス保護ソリューション
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中

ZDNet Japan イベント

仮想化技術xプライベートクラウドの新たな可能性　IT部門変革の刻--プライベートクラウドで業務改革
開催日:2009年11月26日（木）
イベント一覧へ»

Intel Video Series

sponsored by Intel

13. ソースチェック
この4分間のビデオでは、Intel Parallel Studioの一部であるIntel C++コ...
14. OpenMP 3.0
この3分間のビデオでは、Intel Parallel Composerで利用可能なOpeMP 3.0...

新着企業動向

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

朝日インタラクティブについて

個人情報保護方針

広告について

ZDNet Japanからのお知らせ

CBS Interactiveサイト一覧

Copyright © 2009 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.