JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(JPA)が共同で運営する脆弱性情報サイト「JVN」はこのほど、ウェブブラウザ「Safari」にHTTP通信ページからHTTPS通信のページにアクセスできる脆弱性があることを公表した。
影響を受けるのは、10.4〜10.4.10までのMac OS Xに搭載されるSafari、3.0.3とそれ以前のバージョンのSafari、iPhoneの1.1.1より前のバージョンとなっている。対策はそれぞれ最新版にアップグレードすることとしている。
今回公表された脆弱性は、HTTPSによりSSL/TLSで保護されているページの内容が、同じドメインのHTTP通信のページから取得、変更される可能性があるというものだ。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
「macOS」をもっと使いこなす--覚えておきたいターミナルコマンド5選
「Windows 11 24H2」のインストールを避けるべき8つの理由--多数の不具合が発覚
生成AIのリスクに動揺する企業が増加--“オワコン”化が懸念されるモノとは
米政府で今なお現役の「COBOL」--レガシーシステムが抱える課題
DX推進を阻む情シスの業務課題、解決に役立つ7アイデアと4つのソリューション
Microsoft Security Bootcamp 日本版キーノート【オンデマンド】
投資利益率は275%--調査から見えたJira Service Managementの効果
IT 管理者必見!セキュリティを守り、データバックアップや移行をするための「Takeout API」
「元年」となる2025年に知っておきたい潜在能力、AIエージェントとは?
「元年」となる2025年に知っておきたい潜在能力、AIエージェントとは?
生成AI活用で変わるシステム開発の現場、生成AIでローコード開発を強化する4つの方法
AIを導入しても活かせない?成果を出すための連携・自動化の整え方
【実態調査】情シス担当者に聞いた--中小企業の4割以上がセキュリティ人材の確保に課題
IoTで業務を「見える化」「自動化」「遠隔監視/制御」し、生産性を向上した活用事例
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
