JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(JPA)が共同で運営する脆弱性情報サイト「JVN」はこのほど、ウェブブラウザ「Safari」にHTTP通信ページからHTTPS通信のページにアクセスできる脆弱性があることを公表した。
影響を受けるのは、10.4〜10.4.10までのMac OS Xに搭載されるSafari、3.0.3とそれ以前のバージョンのSafari、iPhoneの1.1.1より前のバージョンとなっている。対策はそれぞれ最新版にアップグレードすることとしている。
今回公表された脆弱性は、HTTPSによりSSL/TLSで保護されているページの内容が、同じドメインのHTTP通信のページから取得、変更される可能性があるというものだ。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
「Bard」対「ChatGPT」--Bardはコーディングに役立つか?
「Android」でバッテリーを大量消費しているアプリを見つけるには
「日本のビジネス規模を10億ドルに」--ServiceNow Japan新社長に決意を聞く
NTTデータ、コーポレートロゴの色を刷新
【動画】Uniikeyz of the Day act.1コンテンツビジネスは「IDx」で次の時代へ
朝日インタラクティブ読者調査レポート~ノーコード・ローコード開発ツール活用に伴う課題や効果~
ペーパーレス化を実践するための3ステップ、帳票の電子化がビジネスにもたらすメリットとは
Horizon on AVSがもたらす4つのメリット--オンプレとの違いや代表的なユースケースを解説
ユーザー任せのモバイルセキュリティは危険、組織とサプライチェーンを守る最適な脅威対策の進め方
エンタープライズ・コンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
