Android版「JR東日本アプリ」を使っている人は今すぐ対応を!

ads by google

Android版の「JR東日本アプリ」を使っている人は要注意!SSLサーバ証明書の検証不備の脆弱性(CVE-2014-2001)が見つかった。

どうやら、Android版の「JR東日本アプリ」に
SSLサーバ証明書に関する脆弱性があるようです。

使っている人はすぐに最新版にアップデートするように注意がされています。

CVE-2014-2001とは?

「JR東日本アプリ」のAndroid版1.2.0よりも以前のバージョンは、X.509の
SSLサーバ証明書を検証しないとのこと。

そして、man-in-the-middle攻撃により、偽造証明書を作り機密情報などを
入手できてしまうという脆弱性。

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2001

1.2.0よりも以前のバージョンを利用している人は、緊急で最新の
1.2.0にアップデートするようにしてくださいね。

google playでは、2014年6月17日に最新の1.2.0が公開されています。
※「セキュリティの向上を図りました。」しか、書いてませんが。

しかし、先月のOpenSSLのHeartbleed以来、SSLサーバ証明書
がらみの脆弱性が多いなぁ、なんて感じるのは私だけでしょうか。

このあたりってハッカー系の人たちのかっこうの餌食になるので
注意が必要ですね。

ads by google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

ads by google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA