【画像】Android版アプリ「JR東日本アプリ」にSSLサーバ証明書検証不備の脆弱性(JVN) (1/1)| ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.21(火)

Android版アプリ「JR東日本アプリ」にSSLサーバ証明書検証不備の脆弱性(JVN) 1枚目の写真・画像

脆弱性と脅威

「JR東日本アプリ」のGooglePlayページ。本脆弱性を修正したバージョン 1.2.0 が公開されている
「JR東日本アプリ」のGooglePlayページ。本脆弱性を修正したバージョン 1.2.0 が公開されている

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. クラウド型日本語入力システムは入力文字が漏えいする危険性(IIJ)

    クラウド型日本語入力システムは入力文字が漏えいする危険性(IIJ)

  2. LINE騙るフィッシングメール、「パスワードが簡単すぎる」と設定変更促す(フィッシング対策協議会)

    LINE騙るフィッシングメール、「パスワードが簡単すぎる」と設定変更促す(フィッシング対策協議会)

  3. Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

    Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

  4. Apple のバッテリーファームウェアのハッキングを Black Hat で発表

  5. マルウェアに感染したCisco社製ルータを探索するアクセスを観測(警察庁)

  6. WordPressプラグイン「TablePress」に任意のファイルにアクセスされる脆弱性(JVN)

  7. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  8. Elasticsearch の Groovy スクリプトエンジンにおいてサンドボックス保護機構を回避して任意の Java コードが実行されてしまう脆弱性(Scan Tech Report)

  9. ランサムウェア「CryptoWall」への感染を狙う攻撃を連日確認(日本IBM)

  10. 日本赤十字社を騙りPayPalのアカウント情報を狙うフィッシングサイト(フィッシング対策協議会)

アクセスランキングをもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×