スマホ版ヤフオクとYahoo!ショッピングに脆弱性、JVNが注意喚起
スマホ版ヤフオクとYahoo!ショッピングに脆弱性、JVNが注意喚起
JPCERTコーディネーションセンターおよび独立行政法人情報処理推進機構(IPA)が運営する脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」において、ヤフー株式会社が提供するiOS/Android向けアプリ「ヤフオク!」、Android向けアプリ「Yahoo!ショッピング」に脆弱性があると注意を喚起した。
発表によると「ヤフオク!」「Yahoo!ショッピング」ともにSSLサーバ証明書の検証不備の脆弱性が存在し、中間者攻撃による暗号通信の盗聴などが行われる可能性があるという。また、対策としては開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。なお、iOS向け「Yahoo!ショッピング」はこの影響を受けていない。
発表資料
URL:http://jvn.jp/jp/JVN68156832/index.html
http://jvn.jp/jp/JVN75084836/index.html
Yahoo!ショッピング
URL:http://commerceapp.yahoo.co.jp/shoppingappli/
ヤフオク!
URL:http://special.auctions.yahoo.co.jp/html/application/
2013/08/20
URL:http://jvn.jp/jp/JVN68156832/index.html
http://jvn.jp/jp/JVN75084836/index.html
Yahoo!ショッピング
URL:http://commerceapp.yahoo.co.jp/shoppingappli/
ヤフオク!
URL:http://special.auctions.yahoo.co.jp/html/application/
2013/08/20