[過去ログ] 【判明】Apple App Storeはゴミが6割 (81レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
38: 2013/03/11(月)14:28 ID:??? AAS
米AppleがGoogleの研究者から問題を指摘されたことを受け、App StoreでHTTPSを有効にして通信を暗号化する措置を講じた。Googleの研究者エリー・バースタイン氏が3月8日に自身のブログで明らかにした。
バースタイン氏によると、AppleのApp Storeでは当初、通信の一部が暗号化されておらず、公衆無線LANなどを通じてトラフィックを傍受されたり制御されたりする恐れがあった。
具体的には、攻撃者がアプリケーションのアップデート通知の仕組みに介入し、虚偽の通知でユーザーをだまして不正にパスワードを入力させたり、ユーザーがインストールしようとしたアプリを差し替えて、攻撃者のアプリをインストールさせたりできてしまう恐れがあった。
また、偽の更新版をインストールさせたり、アプリのインストールを妨害したり、インストールされているアプリの一覧を流出させたりすることも可能だったとしている。
バースタイン氏は2012年7月にこの情報をAppleに提供。Appleは同氏らの指摘を受けて2013年1月の更新情報で「アクティブコンテンツはデフォルトでHTTPSを介して提供されるようになった」と報告し、問題を修正したことを認めている。
省1
上下前次1-新書関写板覧索設栞歴
あと 43 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.004s