またまたYahoo(ソフトバンク)絡みでセキュリティ問題
Android版「Yahoo!ブラウザー」にアドレスバーを偽装される脆弱性
4月のセキュリティホールがこちら
「Yahoo!ブラウザー v1.4.2 およびそれ以前」には、アドレスバーを偽装される脆弱性(CVE-2013-2307)が存在する。この問題が悪用されると、アドレスバーに表示されるURLを偽装され、フィッシング詐欺などに使用される可能性がある |
Androidアプリ「Yahoo!ブラウザー」に、アドレスバー偽装の脆弱性……4月発表とは別物 | RBB TODAY
今回はこちら
今回公開された「JVN#31817913」によると、ヤフーが提供するAndroidアプリ「Yahoo!ブラウザー」v1.4.4 およびそれ以前に脆弱性があるとのこと。アドレスバー偽装の脆弱性が存在し、フィッシング詐欺などに使用される可能性があるとのこと。最新版にアップデー トすることで、脆弱性は解消される。 |
Yahoo!マーケットをのぞいてみたところ
Yahoo!ブラウザー | アンドロイドアプリ - Yahoo!マーケット
※ Yahoo!ブラウザーをお使いのお客様へ(2013/4/22) ※ アドレスバーのURLが正しく表示されず、閲覧中のページと異なるURLが表示される不具合を確認しました。 この不具合は最新版(v1.4.3)にて修正済みです。 最新版をインストールしてご利用下さい。 Yahoo!ブラウザーは便利でセキュリティーに考慮した、他にはないブラウザ(Browser)です。 |
こっちのページでは、対応はまだの模様・・・もう、後手後手ですな・・・
Yahoo!ブラウザー - Google Play の Android アプリ
※ Yahoo!ブラウザーをお使いのお客様へ(2013/5/21) ※ アドレスバーのURLが正しく表示されず、閲覧中のページと異なるURLが表示される不具合を確認しました。 この不具合は前回(2013/4)とは異なる不具合です。 この不具合は最新版(v1.4.5)にて修正済みです。 最新版をインストールしてご利用下さい。 |
こっちは直ってるみたいなんだけど、あわてて修正したせいか、強制終了しまくるとのレビューが ・ω・;
そして、今度はまたまた情報漏えいのニュース
ヤフー、今度は誤送信 メアドなど1400件超流出 - MSN産経ニュース
日本最大級のポータルサイト「ヤフー!ジャパン」を運営するヤフー(東京都港区)は27日、1427人分の利用者IDとメールアドレスの入ったリストを 835人の利用者に誤ってメールで送信したと発表した。誤送信は担当者のミスで、5月に2件確認された不正アクセスとは関係がないという。 |
Yahoo! JAPAN広報からのお知らせ - Yahoo!ブログ
【事故の内容】
「ヤフオク!」をご利用の最大835名のお客様に対し、1427名分の「Yahoo! JAPAN
ID」と「メールアドレス」を組み合わせたリストをメールで送信してしまいました。なお、メールの送信状況確認が完了していないお客様については人数、リ スト数ともに現在調査中です。 注1)お客様の中には、お客様の利用環境(フィルタリングなど)によって、実際にはリストを受信されていないお客様も含まれます。
注2)リストは添付ファイルではなく、本文として送られています。
注3)リストに含まれる情報は「Yahoo! JAPAN ID」と「メールアドレス」の組み合わせです。このメールアドレスは、「ヤフオク!」上の一部ストア(出店者)からのメールマガジンを受け取るためにお客様が登録したメールアドレスです。
|
情報漏えい事件が立て続けに起こってる時にやっちゃったのは痛いなぁ ・ω・
最後におまけ
ソフトバンクの「Wi-Fiスポット設定用ソフトウェア」に情報漏えいの脆弱性(JVN)
SoftBankが提供する「Wi-Fiスポット設定用ソフトウェア」にWi-Fiアクセスポイントへの接続処理に起因する脆弱性が存在 この脆弱性により、Wi-Fiアクセスポイントへの接続処理の際、不正な行為を行う第三者によってユーザの情報が取得される可能性がある |
Comments