Android版Outlook.comにSSL関連の脆弱性が発覚、盗聴など受ける危険性図●Android版Outlook.comで見つかった脆弱性の概要 IPAとJPCERT/CCが共同で運営する脆弱性情報公開サイト「JVN」(Japan Vulnerability Notes)から引用。 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は7月30日、メーラーやスケジュール管理機能などを備えたAndroid向けアプリ「Outlook.com」に脆弱性が見つかったことを公表し、ユーザーに注意を呼びかけた。 発見された脆弱性は、SSLサーバー証明書の検証に関するもの。検証処理に不備があり、SSL/TLSで接続する先のWebサーバーから不正なSSLサーバー証明書が返ってきても、Outlook.comアプリが警告を出さずに接続してしまうという(図)。 例えば、悪意のある第三者が罠となる無線LANアクセスポイントを設置して、攻撃用Webサーバー
