ZDNet Japanからのお知らせ
SafariにHTTPから同じドメインのHTTPSにアクセスできる脆弱性--JVN公表
田中好伸(編集部)
2007/11/20 00:06
JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(JPA)が共同で運営する脆弱性情報サイト「JVN」はこのほど、ウェブブラウザ「Safari」にHTTP通信ページからHTTPS通信のページにアクセスできる脆弱性があることを公表した。
影響を受けるのは、10.4〜10.4.10までのMac OS Xに搭載されるSafari、3.0.3とそれ以前のバージョンのSafari、iPhoneの1.1.1より前のバージョンとなっている。対策はそれぞれ最新版にアップグレードすることとしている。
今回公表された脆弱性は、HTTPSによりSSL/TLSで保護されているページの内容が、同じドメインのHTTP通信のページから取得、変更される可能性があるというものだ。
企業情報
キーワード
関連ホワイトペーパー
-
VisualStudio2005と.NETFrameworkversion2.0に対応した画像処理開発ツール 【株式会社プロトン】
-
ビジネスブログ・イントラブログの導入企業事例冊子 「ブログ・オン・ビジネス」 【シックス・アパート株式会社】
-
KaBridge セミナー〜KaBridgeを活用して
投資家に評価される株主総会運営を実現〜 【NECソフト株式会社】
-
UTMとFortiGate 【住商情報システム株式会社】
-
SpikeSourceコアスタック 【日本電気株式会社】
関連製品
- アジルフォンビズ
IP/モバイルセントレックス(インターネット電話+IP-PBX機能)を中心とする各種サービスをSaaS(ソフトウェア貸し出しサービス)として提供します。
【アジルネットワークス】 - KapowMashupServer
KapowMashupServerは社内、社外問わずWeb上にあるコンテンツや情報、アプリケーションをインテグレーション、収集、マッシュアップします。
【ベイサイドフレームワーク】 - ファイルサーバ専用アクセスログ監視ツール「File Server Audit」
File Server Auditは、Windowsファイルサーバ上の各種ファイルに対するアクセスを監視し内部情報漏洩を抑止する、ファイルサーバ専用アクセスログ監視ツールです。 ネットワークを流れるデータを直接収集する方式を採用していますので、共有ファイルサーバや利用者のパソ
【日本システムディベロップメント】
関連リリース
注目記事
Ziddyちゃんの「私を社食に連れてって」:パリで世界技術大会出場の学生とランデブー編
・今回Ziddyちゃんは、フランス パリにて開催されたMicrosoft主催の学生技術コンテスト「Imagine Cup 2008」の応援にやって来ました。若くて優秀な学生が集うこの街で、Ziddyちゃんはステキなランデブーを夢見ます。 2008/07/18 12:00 【Ziddyちゃんの「私を社食に連れてって」】
米国でクビになる可能性のある5つの行動
・雇用主は、従業員をさまざまな理由で解雇する可能性がある。この記事では、従業員が自分の雇用を守るために注意を払うべきことについて説明する。 2008/07/18 08:00 【IT業界を生き抜く秘密10箇条】
カテゴリ新着
- モジラ、Firefox 3のセキュリティアップデートを...
- シマンテック、「Norton 2009」2製品のベータ版...
- 「iPhone 2.0」へのソフトウェアアップグレード...
- アップル、「iPhone 2.0」および「iPod Touch 2....
- 米ヤフー、Click Foresicsのクリック詐欺対策ソ...
- マイクロソフト、Wordの脆弱性に関するセキュリ...
- シマンテック:「ベンダーとしての責任でマーケ...
- カスペルスキー、セキュリティ業界の再編には「...
- DNS脆弱性の修正パッチ、複数ベンダーから同時リ...
- マイクロソフト、2008年7月の月例パッチを公開--...
記事ランキング
- アップル、「iPhone 2.0」および「iPod Touch 2.0...
- モジラ、Firefox 3のセキュリティアップデートをリ...
- Windows正規ユーザー認証プログラムにまたもや回避策
- カスペルスキー、セキュリティ業界の再編には「技...
- マイクロソフト、企業向けID管理ソリューション「M...
- Apache mod_proxyに脆弱性
- 「iPhone 2.0」へのソフトウェアアップグレード、...
- シマンテック:「ベンダーとしての責任でマーケッ...
- バリオセキュアが「Winnyp」の暗号化を解読、検知...
- FJB、セキュリティサービス群「FJB Security Opt」...
プレスリリース
プレスリリース Feed- パイプドビッツ: 総務省共催 「特定電子メール法セミナー」開催のご報告
- アイモバイル: アイモバイル、株式会社ファンコミュニケーションズを割当先とする、 第三者割当増資実施についてのお知らせ
- アブラハム・グループ・ホールディングス: ショート戦略のヘッジファンドが勝者の代表格
- ニューズ・ツー・ユー: リリースポータルNews2u.net週間リリースランキング 価格比較サイトやアンケートサイトなど、ランキング結果のニュースが上位にランクイン ―2008年7月7日〜2008年7月13日―
- ユニットコム: 【パソコン工房】ゲームモデルラインナップ一新!新筐体を採用したGS8シリーズで、GeForce9800GTX+(プラス)搭載の3機種を発売開始。
レビュー
レビュー Feed
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650
[レビュー]東芝「dynabook SS RX」(後編)--リアルモバイル環境からストレスをなくす、1本芯が通った逸品
オンリーワンの個性を極めた超薄型テレビ--日立 Wooo UTシリーズ
最新記事
- Fijiベータ完了、Windows Media Center TV Pack がRTMに
- アバイア、iPhone 3GをPBX内線で使えるソフトを2008年内に提供開始へ
- IPアドレスと地域ターゲティング広告(ZDNet Japanブログより)
- 【18日市況:後場】先行き不透明感が根強く、日経平均は9日続落
- IBM、好調な第2四半期決算を発表--米国経済低迷の影響を回避
- 苦戦の続くAMD、CEOが交代
- 「Opera Mobile 9.5 for Windows Mobile」のベータ版が公開に
- 【18日市況:前場】実需買い乏しく上げ幅を縮小
- Ziddyちゃんの「私を社食に連れてって」:パリで世界技術大会出場の学生とランデブー編
- iPhoneに付く指紋が…… ひとまずおすすめのシリコンケース
企画特集
ZDNet Japan ホスティング特集- 2008年夏のホスティングサービスのトレンドは何?
DELL連載第4回 〜「Microsoft System Center」- PowerEdgeサーバに最適な運用管理ソリューション後編
ZDNet Japan Green IT- サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ!
Techno Exchange- 仮想化技術がグリーンITにもたらすもの
ブログ
ブログ RSS Feed
洞爺湖と環境と私- 裏方の裏方日記〜日々是広報 2008/05/20 12:57
- その41:ジェスチャー4 〜ジェスチャー再生方法〜 Second Life 新世界的ものづくりのススメ
- LC2008: 発表者2次募集のお知らせ 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- 地域ごとにWebサイトを切り換え(その2) 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- バーチャルとリアルの境界線 大競争時代のBI活用術
- セブ島でオープンソース・サミット開催される アジアIT通信
- builder blog log4day〜1人月からの脱却
- 貧乏だったワケじゃないけれど 真水不足のミッドウェイ
- 愛社精神ならぬ愛製品精神はどう? 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- マイクロソフトの頼んでもいない提案を評価するYahoo!取締役会 シリコンバレーの現場から
- 「金融民主主義」が金融サービスの向上を促す エンタープライズニュースの読み方
- ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 事業継続マネジメントシステム認証制度の賢い作り方(2) ITセキュリティー下学上達
- 米国一般家庭のブロードバンド事情 IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
契約してわかった、iPhoneのさまざまな注意事項 - 7月11日にソフトバンクモバイルから発売された、アップル製携帯電話「iPhone 3G」。その契約手続きの中で、機種変更時の料金やメールの保存期間など、iPhoneが持つさまざまな注意事項が見えてきた。
フォトレポート:USIMカードはどこに?--「iPhone」開封の儀 - ソフトバンクモバイルが7月11日に発売したiPhoneを、編集部が早速入手した。ガジェット恒例の「開封の儀」をお届けする。なお、今回取り上げるのは黒色の8Gバイトモデルだ。
iPhone 3G、発売前夜から祭りのあとまで - iPhone 3Gがついに発売された。ユーザーからの期待は大きく、ソフトバンク表参道、ビックカメラ 有楽町店、ヨドバシカメラマルチメディアAkibaなどの旗艦店舗には多くの人が行列をなした。発売前後の様子を記事とともに振り返る。