[過去ログ]
【判明】Apple App Storeはゴミが6割 (81レス)
上
下
前
次
1-
新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
38
: 2013/03/11(月)14:28 ID:???
AA×
[240|
320
|
480
|
600
|
100%
|
JPG
|
べ
|
レス栞
|
レス消
]
38: [sage] 2013/03/11(月) 14:28:00.90 ID:??? 米AppleがGoogleの研究者から問題を指摘されたことを受け、App StoreでHTTPSを有効にして通信を暗号化する措置を講じた。Googleの研究者エリー・バースタイン氏が3月8日に自身のブログで明らかにした。 バースタイン氏によると、AppleのApp Storeでは当初、通信の一部が暗号化されておらず、公衆無線LANなどを通じてトラフィックを傍受されたり制御されたりする恐れがあった。 具体的には、攻撃者がアプリケーションのアップデート通知の仕組みに介入し、虚偽の通知でユーザーをだまして不正にパスワードを入力させたり、ユーザーがインストールしようとしたアプリを差し替えて、攻撃者のアプリをインストールさせたりできてしまう恐れがあった。 また、偽の更新版をインストールさせたり、アプリのインストールを妨害したり、インストールされているアプリの一覧を流出させたりすることも可能だったとしている。 バースタイン氏は2012年7月にこの情報をAppleに提供。Appleは同氏らの指摘を受けて2013年1月の更新情報で「アクティブコンテンツはデフォルトでHTTPSを介して提供されるようになった」と報告し、問題を修正したことを認めている。 同氏のブログではそれぞれの攻撃について詳しい情報を記載した上で、モバイルアプリの開発者に対し、HTTPSを有効にして安全性を強化するよう促している。 http://kanae.5ch.net/test/read.cgi/pcnews/1345197777/38
米がの研究者から問題を指摘されたことを受け でを有効にして通信を暗号化する措置を講じたの研究者エリーバースタイン氏が月日に自身のブログで明らかにした バースタイン氏によるとの では当初通信の一部が暗号化されておらず公衆無線などを通じてトラフィックを傍受されたり制御されたりする恐れがあった 具体的には攻撃者がアプリケーションのアップデート通知の仕組みに介入し虚偽の通知でユーザーをだまして不正にパスワードを入力させたりユーザーがインストールしようとしたアプリを差し替えて攻撃者のアプリをインストールさせたりできてしまう恐れがあった また偽の更新版をインストールさせたりアプリのインストールを妨害したりインストールされているアプリの一覧を流出させたりすることも可能だったとしている バースタイン氏は年月にこの情報をに提供は同氏らの指摘を受けて年月の更新情報でアクティブコンテンツはデフォルトでを介して提供されるようになったと報告し問題を修正したことを認めている 同氏のブログではそれぞれの攻撃について詳しい情報を記載した上でモバイルアプリの開発者に対しを有効にして安全性を強化するよう促している
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 43 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
ぬこの手
ぬこTOP
0.174s*