(OpenSSL脆弱性問題) Android4.1.1に脆弱性あり、国内6機種に注意喚起! 対象ユーザーはアップデートを | あまえび速報
6ca2a898    bdb683c1

(OpenSSL脆弱性問題) Android4.1.1に脆弱性あり、国内6機種に注意喚起! 対象ユーザーはアップデートを

P018345_s

OpenSSL問題で脆弱性ある機種など新情報が明らかに。( ´・ω・)y─┛~~~oΟ◯


P016371_s
(OpenSSL脆弱性問題) 個人情報流出したUFJニコスは・・・狙われていた!?

(記事要約)
・OpenSLL欠陥問題で、国内では6機種のAndroidOSに問題あり

・Androidバージョン4.1.1を搭載している

・電話帳など個人情報を抜き取られるおそれあり

・フィッシングサイトへのアクセスに注意

うち5機種はメーカーがアップデートで対応済み(要適用)

機種一覧
【NTTドコモ】
(1)ギャラクシー・ネクサスSC-04D(2011年12月)※
(2)ギャラクシー・ノート2SC-02E(12年11月)
(3)ギャラクシーS3αSC-03E(12年12月)

【KDDI(au)】
(4)HTC-JバタフライHTL21(12年12月)
(5)インフォバーA02(13年2月)

【ウィルコム】
(6)ディグノデュアルWX04K(12年6月)※

(1)は昨年5月、(2)と(3)は4月17日、(4)と(5)は4月30日、
問題解消可能に。(6)は未対応。

※は元々は問題のないOSだが、発売後「アンドロイド4・1・1」に
バージョンアップ可能に。バージョンアップした場合のみ該当
http://headlines.yahoo.co.jp/hl?a=20140512-00000009-mai-soci

P018344_s

まずアップデートを適用したうえで、怪しいサイトへのアクセスを
しないようにしましょう。
結局はユーザーの自衛の心が大事になってきます。( ´・ω・)y─┛~~~oΟ◯

問題解説
OpenSSLで露見した脆弱性、「心臓出血」の影響はどこまで及ぶ




コメント

  1. 七誌

    4.1.1とか中途半端だな

  2. 名無し

    OpenSSL Heart Bleed、つまりOpenSSL Information Disclosureってのは
    1.0.1無印~1.0.1fにのみ存在する脆弱性
    更にいうと上記のOpenSSLを、-D OPENSSL_NO_HEARTBEATSでビルドしなかった場合のみ存在する脆弱性

    OPENSSL_NO_HEARTBEATS定義してビルドしてたら関係ないし
    古い0.9.8yとか、1.0.0シリーズ使っても関係ない
    またnssとかpolarとかgnutlsとか、OpenSSL以外のSSLクラサバ使ってても関係ない

    だから中途半端な対応してたバージョンだけが被害を受ける

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング