エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
【セキュリティ ニュース】「NewsPicks」のスマホアプリに「外部APIキー」 - 無効化済み(1ページ目 / 全1ページ):Security NEXT
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【セキュリティ ニュース】「NewsPicks」のスマホアプリに「外部APIキー」 - 無効化済み(1ページ目 / 全1ページ):Security NEXT
iOSやAndroid向けに提供されているアプリ「NewsPicks」に脆弱性が明らかとなった。すでに対策が講じられ... iOSやAndroid向けに提供されているアプリ「NewsPicks」に脆弱性が明らかとなった。すでに対策が講じられており、最新版へのアップデートが呼びかけられている。 脆弱性情報のポータルサイトであるJVNによれば、アプリ内に外部サービスとの連携に用いる「APIキー」がハードコードされている脆弱性「CVE-2023-28387」が判明したもの。 ブロードバンドセキュリティの砂川真範氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。 問題の「APIキー」はすでに無効化されている。またアプリ内より「APIキー」を削除した修正版がリリースされており、最新版へアップデートするよう呼びかけられている。 (Security NEXT - 2023/07/05 ) ツイート