JVN#41281927: LINE における意図しないアプリ内関数が呼び出される脆弱性

テクノロジーカテゴリーの変更を依頼記事元:

jvn.jp

19 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

mkusunok 先日のバージョンアップはこの脆弱性か。WebViewを安全に使いこなすって難しい

2015/03/21 リンク

mi1kman 報告者: 株式会社スプラウト末房建太氏、中澤上明氏、塩見友規氏

2015/03/20 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

JVN#41281927: LINE における意図しないアプリ内関数が呼び出される脆弱性

Android 版 LINE バージョン 5.0.2 およびそれ以前iOS 版 LINE バージョン 5.0.0 およびそれ以前 LINE株... Android 版 LINE バージョン 5.0.2 およびそれ以前iOS 版 LINE バージョン 5.0.0 およびそれ以前 LINE株式会社が提供する LINE は、コミュニケーションアプリです。LINE は、WebView 上の通信の一部で SSL/TLS を使わない HTTP 通信を許可しているため、中間者攻撃により通信内容を改ざんされた場合、意図しないアプリ内関数が呼び出される等の可能性があります。中間者攻撃 (man-in-the-middle attack) によって通信内容を改ざんされ、不正な JavaScript コードが実行される可能性があります。結果として、意図しないアプリ内関数が呼び出される可能性があります。アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は次のように述べています: サーバー側での修正が完了していますが

LINE

ブックマークしたユーザー

polyhound2015/03/21
mkusunok2015/03/21
pycol2015/03/21
advblog2015/03/20
yoyoprofane2015/03/20
takc9232015/03/20
yamifuu2015/03/20
terazzo2015/03/20
kurumi852015/03/20
mi1kman2015/03/20
langu2015/03/20
mickn2015/03/20
hyaknihyak2015/03/20
sue4452015/03/20
tyage2015/03/20
matsumanahate2015/03/20

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx