パソコンの動きが重いと感じる方へ 軽快なESETをお試しください 使ってもらえば分かります!
「検出力」と「快適動作」を追求したウイルス対策ソフト

↑↑↑今だけ!8月31日(土)までの期間限定 最大39%オフのキャンペーン実施中↑↑↑


ヤフーのスマホ向けアプリ「Yahoo!ショッピング」、「ヤフオク!」に脆弱性

IPAは8月19日、ヤフーが提供するAndroidアプリ「Yahoo!ショッピング」と、Android/iOSアプリ「ヤフオク!」に脆弱性が見つかったことを発表した。

「Yahoo!ショッピング」はネットショッピングアプリで、SSLサーバー証明書の検証不備に関する脆弱性が存在しており、この脆弱性を悪用して中間者攻撃による暗号通信の盗聴が行われる可能性があるという。影響を受けるアプリのバージョンは1.4より以前のもので、iOS版は影響の対象外。最新バージョンの1.5で脆弱性が修正されている。

一方、「ヤフオク!」についても、「Yahoo!ショッピング」と同一の脆弱性を持っており、同様の中間者攻撃を受ける可能性がある。こちらは、iOS版、Android版共に脆弱性が確認されており、影響を受けるアプリのバージョンは4.3.0より以前のものとなる。脆弱性が修正された最新バージョンは、iOS版が4.3.1、Android版が4.3.3となっている。

【ニュースソース】livedoor ニュース
http://news.livedoor.com/article/detail/7968759/