JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(JPA)が共同で運営する脆弱性情報サイト「JVN」はこのほど、ウェブブラウザ「Safari」にHTTP通信ページからHTTPS通信のページにアクセスできる脆弱性があることを公表した。
影響を受けるのは、10.4〜10.4.10までのMac OS Xに搭載されるSafari、3.0.3とそれ以前のバージョンのSafari、iPhoneの1.1.1より前のバージョンとなっている。対策はそれぞれ最新版にアップグレードすることとしている。
今回公表された脆弱性は、HTTPSによりSSL/TLSで保護されているページの内容が、同じドメインのHTTP通信のページから取得、変更される可能性があるというものだ。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
「Gemini」対「Copilot」--日常タスクで7番勝負、勝敗の行方は?
「Fedora」と「Arch Linux」--中級者向けディストロの特性と最適なユーザー層
グーグル「Android XR」グラスのデモを体験--マルチモーダルAIを快適に利用可能
「Windows」ライクな「Linux」ディストロ8選--操作性と信頼性を兼ね備えた選択肢
混沌とした経営環境を勝ち抜く「スイートファースト」の必然。AIとデータが導く統合の価値
AIエージェントを実務で活かすためには。業界横断で問われるデータとAI活用の次なる一手
清水建設が示したゼロトラスト移行のリアル、境界防御の限界と次の一手
セキュリティ・コスト・人材課題を解消、DX+AX時代にデータ連携基盤iPaaSが発揮する価値
AI時代に企業が進むべき方向性--属人化から協働へと広がるチームワークのかたち
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
