2018年3月30日
IPA、『Safari』におけるスクリプト・インジェクションの脆弱性を公表
IPA(情報処理推進機構)セキュリティセンターおよび JPCERT/CC (JPCERTコーディネーションセンター)は30日、 「『Safari』におけるスクリプト・インジェクションの脆弱性」を公表した。
「Safari」は、Apple が提供するウェブブラウザ。「Safari」において、サーバ証明書エラーの表示処理にスクリプト・インジェクションの脆弱性が存在する。細工されたドメイン名のサイトに誘導されたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があるという。
対処方法として、開発者が提供する情報をもとに、最新版にアップデートする必要があるという。
関連URL
最新ニュース
- オーディーエス、2024年度の鳥取県GIGAスクール運営支援センター業務を受託(2024年4月19日)
- AmbiRise、電子請求サービス「Haratte」の導入で釧路市の学校・教委の支払業務が85%削減(2024年4月19日)
- 子育て環境、8割の保護者が「地域間格差がある」と回答、特に「子育て施設・設備」で実感 =トラストバンク調べ=(2024年4月19日)
- 小中学生の60%が「新学期に学校に行きたくないと感じたことがある」=ニフティ調べ=(2024年4月19日)
- 保護者の6割以上が子どもの自主学習をサポートしている=明光義塾調べ=(2024年4月19日)
- 国公立大学現役合格者の勉強時間、高3で休日6時間以上が48.6% =じゅけラボ予備校調べ=(2024年4月19日)
- 東京理科大、「デジタル人材」を育成する学部・学科を2026年4月に新設(2024年4月19日)
- 東京経済大学、高校生向けのオンライン講義「東経大ライブ」26日から全10回配信(2024年4月19日)
- 東京大学とNTT東日本、地域循環型社会の実現に向け産学協創協定を締結(2024年4月19日)
- 国立高等専門学校機構、「第3回 高専GIRLS SDGs×Technology Contest(高専GCON2024)」開催(2024年4月19日)
