日本経済新聞の電子版。「ビジネス」に関する最新のニュースをお届けします。
![国内初「ウィンドウズフォン」の使い勝手は 富士通東芝モバイルコミュニケーションズ「ウィンドウズフォンIS12T」(通信会社はKDDI) :日本経済新聞](https://cdn-ak-scissors.b.st-hatena.com/image/square/f447a27c3a8b4339bc00c1480fd4e13a5eb6bcde/height=288;version=1;width=512/https%3A%2F%2Fwww.nikkei.com%2F.resources%2Fstatic%2Fbranding%2Fnikkei%2Fogp.rev-d54ea3.png)
日本経済新聞の電子版。「ビジネス」に関する最新のニュースをお届けします。
問題を悪用された場合、SSL/TLSで保護されたセッションのデータを傍受されたり改ざんされたりする恐れがある。 米Appleは7月25日(現地時間)、iPhoneやiPadなどに搭載されているiOSのソフトウェアアップデートを公開し、1件の脆弱性に対処した。 Appleのセキュリティ情報によると、最新版の「iOS 4.3.5」はiPhone 3GSとGSMモデルのiPhone 4、第3世代以降のiPod touchおよびiPadが対象、「iOS 4.2.10」はCDMAモデルのiPhone 4が対象となる。両アップデートとも同じ脆弱性を解決している。 脆弱性は、公開鍵証明書の標準規格であるX.509認証の処理方法に存在する。悪用された場合、SSL/TLSで保護されたセッションのデータを傍受されたり改ざんされたりする恐れがあるという。 アップデートは各端末ともiTunes経由でダウンロードし
米Appleが7月25日のソフトウェアアップデートで修正したiOSの脆弱性について、悪用されれば安全なはずのSSL通信を傍受されてしまう恐れがあり、できるだけ早くアップデートを適用した方がいいとセキュリティ研究者が促している。 この問題に関連する脆弱性の存在を9年前から指摘していたという、セキュリティ研究者のモクシー・マーリンスパイク氏は、SSL/TLS通信に対する中間者攻撃のコンセプトを実証する目的で作った「sslsniff」というツールの更新版を25日に公開した。更新版には脆弱性が解決されていないiOS搭載端末を見つけ出して、通信を傍受できる機能が加わったという。 Appleのセキュリティ情報では25日のアップデートについて、「証明書の検証に関する脆弱性」を修正するものと説明していた。しかしセキュリティ企業の英Sophosの研究者はこの問題について、「Appleの説明に書かれているより
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く