エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
HTTPSで通信するAndroidアプリの開発者はSSLサーバー証明書の検証処理の実装 を
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
HTTPSで通信するAndroidアプリの開発者はSSLサーバー証明書の検証処理の実装 を
本日、IPA(独立行政法人情報処理推進機構)から表題のプレス発表が公開されました。 IPAからのプレス発... 本日、IPA(独立行政法人情報処理推進機構)から表題のプレス発表が公開されました。 IPAからのプレス発表 (http://www.ipa.go.jp/about/press/20140919_1.html) 内容は2014年9月3日に米国のCERT/CCが行った報告を踏まえたもので、複数のAndroidアプリに「SSL証明書を適切に検証しない脆弱性」があることが確認されたことから、開発者に対して注意喚起するものとなっています。 なお、CERT/CCの報告では問題が確認されたアプリのリストが公開されており、現時点で複数の日本語名のアプリを含む617のアプリが記載されています。 実はこの「SSL証明書を適切に検証しない脆弱性」は2ヶ月に1度くらいの割合でJVN (Japan Vulnerability Notes)にも報告が上がってくるもので、個人的には「何で同じ問題が色々なアプリから上がっ