お知らせ: 酷似サイトにご注意ください

Android版KindleアプリにSSL脆弱性

掲載日 2014/09/02 12:42

著者：後藤大地

SSL

Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#17637243: Android 版アプリ Kindle における SSL サーバ証明書の検証不備の脆弱性」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

Android 版アプリ Kindle 4.5.0 よりも前のバージョン

このセキュリティ脆弱性を利用されるとMan-in-the-Middle攻撃による暗号通信の盗聴などが実施される危険性がある。ベンダのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。

Members+ 会員限定記事

転職ノウハウ

もっと見る

アクセスランキング

ランキングをもっと見る

もっと見る

編集部が選ぶ関連記事

SSL

関連リンク

JVN

※本記事は掲載時点の情報であり、最新のものとは異なる場合があります。予めご了承ください。

新着記事

こちらも注目

このカテゴリーについて

開発/エンジニアシステムやソフトウェアの開発に携わるエンジニアに向けた最新情報など仕事に役立つ話題などを提供していきます。