reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 Android 版 「Kindle」アプリにSSL サーバ証明書の検証不備の脆弱性があることが、JPCERT/CCが運営する脆弱性対策情報ポータルサイト「JVN」により公開されました。

JVN#17637243: Android 版アプリ Kindle における SSL サーバ証明書の検証不備の脆弱性
Android 版アプリ Kindle には、SSL サーバ証明書の検証不備の脆弱性が存在します。


 対称となるのは、「Android 版アプリ Kindle 4.5.0 より前のバージョン」。
 
 現在Google Play上で公開されている「Kindle」アプリはすでに脆弱性がないバージョンとなっているので、自動更新にしている方はすでにバージョンアップされている可能性が高いですが、念のため現在のバージョンを確認しましょう。
 
 バージョンの確認は、「Kindle」アプリ起動後、左上の「ホーム」をタップし、「情報」をタップ後、「バージョン情報」をタップすると表示されます。
 
kindle-vuln-01.jpg

kindle-vuln-02.jpg
 
 
 バージョンは、4.5.0より上であれば問題なしです。私の場合、「4.6.0.128」となっていました。今のところ、これが最新バージョンのようです。

kindle-vuln-03.jpg


 脆弱性があるバージョンを使用していると、「中間者攻撃 (man-in-the-middle attack) 」と呼ばれる攻撃により暗号通信が盗聴されるなどの可能性があります。バージョンが4.5.0より前の方はすぐにバージョンアップしましょう。

関連記事


Kindle Fireシリーズが本家Amazonより安い! なんと6,980円から買えちゃうぞ : I believe in technology
AmazonのタブレットKindle Fireシリーズがなんと本家Amazonより安くなっています。その価格はKindle Fire 8GBモデルで6,980円から!



iOS 7に危険な脆弱性!「iPhoneを探す」無効&iCloudアカウント削除のコンボ攻撃が可能 : I believe in technology
「the InQUIRER」によると、iOS 7に危険な脆弱性があることがYouTubeユーザのMiguel Avarado氏によって発見されたとのこと。



全InternetExplorerに影響あり 攻撃も確認されているゼロデイ脆弱性公表 パッチが提供されるまでは緩和策を取ろう : I believe in technology
米国時間2014年4月26日(日本時間同27日)、マイクロソフトが自社のブラウザであるInternetExplorerの脆弱性を公表しました。


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。