2018年3月30日
IPA、『Safari』におけるスクリプト・インジェクションの脆弱性を公表
IPA(情報処理推進機構)セキュリティセンターおよび JPCERT/CC (JPCERTコーディネーションセンター)は30日、 「『Safari』におけるスクリプト・インジェクションの脆弱性」を公表した。
「Safari」は、Apple が提供するウェブブラウザ。「Safari」において、サーバ証明書エラーの表示処理にスクリプト・インジェクションの脆弱性が存在する。細工されたドメイン名のサイトに誘導されたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があるという。
対処方法として、開発者が提供する情報をもとに、最新版にアップデートする必要があるという。
関連URL
最新ニュース
- 87%の保護者が子どものインターネット利用に「不安」=ドリームエリア調べ=(2019年12月6日)
- ベネッセ「進研ゼミ」、中高生向け学習サポートアプリ「StudyCast」無料提供(2019年12月6日)
- Z会の入試情報サイトが「大学入学共通テスト~数学編~」の情報記事を掲載(2019年12月6日)
- アフレル、ロボットを使った「データ分析プロセス実践」公開講座を1月開催(2019年12月6日)
- 「登下校ミマモルメ」新たな見守りサービス「改札ミマモルメ」を開始(2019年12月6日)
- PCN、学校用プログラミング教材「IchigoDyhook」予約受付開始(2019年12月6日)
- セルシス、「CLIP STUDIO PAINT」の全機能を搭載したiPhone版をリリース(2019年12月6日)
- ワコム、コンパクトモデルのタブレット「MobileStudio Pro13」を12日発売(2019年12月6日)
- C作業場、保護者とペアで参加する「VR制作体験ワークショップ」21日開催(2019年12月6日)
- ドコモgacco、「広島から平和を考える」講座の続編、2月6日開講(2019年12月6日)