日付 |
タイトル・内容 |
24日 |
|
23日 |
|
23日 |
|
19日 |
|
18日 |
|
18日 |
|
18日 |
|
|
|
○概要
百五銀行が提供するオンラインバンキング用スマートフォンアプリに、通信内容が盗聴されるおそれがある脆弱性が含まれていたことが判明。
iOSおよびAndroid向けに提供されているアプリ「百五銀行」において、SSLサーバ証明書を正しく検証しない脆弱性「CVE-2016-1210」が含まれていることがわかった。
マンインザミドル攻撃(MITM攻撃)により、同アプリの通信内容が盗聴されるおそれがあるが、3月に公開された最新版にあたる「同2.0」は、同脆弱性の影響は受けないとのこと。
○URL
スマートフォンアプリ「百五銀行」における SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN11877654/ |
|
|
|
|
|
17日 |
|
17日 |
|
16日 |
|
13日 |
|
12日 |
|
12日 |
|
09日 |
|
09日 |
|
06日 |
|
06日 |
|
02日 |
|
02日 |
|