AFNetworking 2.5.2 以下の脆弱性について

テクノロジーカテゴリーの変更を依頼記事元:

gist.github.com/mala

46 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

ot2sy39 管理されたストアもこういうときは考え物だな。

脆弱性

2015/04/22 リンク

ot2sy39 管理されたストアもこういうときは考え物だな。

脆弱性

2015/04/22 リンク

ysugitani おー

2015/04/22 リンク

uasi AFNetworking 2.5.1にMITM攻撃を許す脆弱性があり2.5.2で修正されたと報道されているが、実際は2.5.2を含む2.x系全体に脆弱性があるので2.5.3にアップグレードすべしとのこと。

2015/04/22 リンク

dmnlk @gin0606 結構範囲は大きいっぽい

2015/04/22 リンク

gin0606 2.xで脆弱性あるのか

2015/04/22 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

AFNetworking 2.5.2 以下の脆弱性について

gistfile1.md 未修正のアプリが数多く残っている状態なので、パブリックな場所での言及には注意して下さ... gistfile1.md 未修正のアプリが数多く残っている状態なので、パブリックな場所での言及には注意して下さい未修正のアプリが数多く残っている状況ですが、すでに広く情報が公開されており、2.5.2で修正されたという情報が広まると混乱が生じるため広く周知する次第です。問題と経緯 AFNetworking 2.5.1 にMITM攻撃を許す脆弱性があり、2.5.2で修正された、と報道されていますが、これは誤りです。 http://blog.mindedsecurity.com/2015/03/ssl-mitm-attack-in-afnetworking-251-do.html 2.5.2では問題が修正されていません。また、2.5.1だけではなく、他の 2.x 系列のバージョンにも脆弱性があります。次のリリースで問題が修正される見込みです https://github.com/AFNet

ブックマークしたユーザー

louis3368um2015/06/24
urouro_n2015/04/29
laiso2015/04/24
edajima2015/04/23
side_tana2015/04/23
ginga01182015/04/23
Babar_Japan2015/04/23
ryoma_robo2015/04/23
s_ryuuki2015/04/22
maguhiro2015/04/22
questbeat2015/04/22
ichi24102015/04/22
clavier2015/04/22
yag_ays2015/04/22
river24702015/04/22
takaheraw2015/04/22
ot2sy392015/04/22
t_f_m2015/04/22

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx