日付 |
タイトル・内容 |
21日 |
|
21日 |
|
21日 |
|
20日 |
|
20日 |
|
20日 |
|
20日 |
|
16日 |
|
15日 |
|
15日 |
|
14日 |
|
14日 |
|
14日 |
|
14日 |
|
10日 |
|
10日 |
|
10日 |
|
10日 |
|
10日 |
|
|
|
【状況】
民間放送の一部テレビ番組をオンデマンドで配信しているAndroid向け動画配信アプリ「TVer」に中間者攻撃を受けるおそれがある脆弱性が含まれていることが判明。
【経緯】
脆弱性情報は、NTTセキュリティ・ジャパンが情報処理推進機構(IPA)に報告し、脆弱性情報ポータルサイトJVNはAndroid版の「同3.2.7」および以前のバージョンで、SSLサーバ証明書を正しく検証しない脆弱性「CVE-2017-2105」の存在を公表。
【対応】
JPCERTコーディネーションセンターが調整を実施。
Google Playにて脆弱性が修正された「同3.2.8」を公開。 |
|
|
|
|
|
07日 |
|