JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(JPA)が共同で運営する脆弱性情報サイト「JVN」はこのほど、ウェブブラウザ「Safari」にHTTP通信ページからHTTPS通信のページにアクセスできる脆弱性があることを公表した。
影響を受けるのは、10.4〜10.4.10までのMac OS Xに搭載されるSafari、3.0.3とそれ以前のバージョンのSafari、iPhoneの1.1.1より前のバージョンとなっている。対策はそれぞれ最新版にアップグレードすることとしている。
今回公表された脆弱性は、HTTPSによりSSL/TLSで保護されているページの内容が、同じドメインのHTTP通信のページから取得、変更される可能性があるというものだ。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
軽量かつモダンな「GNOME」系デスクトップを搭載した「Voyager 23.10」
全銀システム障害の復旧に時間がかかったのはなぜか--NTTデータG・本間社長に聞いてみた
稼げるセキュリティ資格--必ず押さえておきたい「代表的な3つの資格」
「ChatGPT」の高度なプロンプト作成テクニック--適切な回答を引き出す7つのヒント
DXはバックオフィスから始めよ!「守りのDX」の実践法とツール選びのポイントを徹底解説
医療系CISOのためのIoTセキュリティガイド、6ステップで理解する
取引先の要件対応で導入したMDRでまさかのトラブル、ローツェが取った改善策とは?
セキュリティアナリストが費やす時間とコストが縮小、IBMとフォレスターの調査で見えた傾向と対策
「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは
エンタープライズ・コンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
