■ このスレッドは過去ログ倉庫に格納されています
マストドンアプリ「Tootdon」のAndroid版に脆弱性、DMなどの情報を盗み見られる恐れ [324746254]
- 1 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/05/25(土) 05:35:03.97 ID:fJ7E3SIO0.net ?2BP(1000)
- http://img.5ch.net/ico/3-2.gif
https://internet.watch.impress.co.jp/docs/news/1186503.html
マストドンのクライアントアプリ「Tootdon for マストドン(Mastodon)」のAndroid版に脆弱性が見つかったとして、脆弱性対策情報ポータルサイト「Japan Vulnerability Notes(JVN)」と同アプリ開発元の株式会社つくりとが情報を公開した。
Tootdon for マストドンはタイムラインの読み上げ機能やトゥート検索機能などを備えたアプリ。同アプリにはSSLサーバー証明書の検証不備の脆弱性が存在しており、中間者攻撃により通信内容の取得や改ざんなどが行なわれる可能性がある。
CVE番号は「CVE-2019-5961」で、共有脆弱性評価システムCVSS v3のスコアは4.8。影響を受けるアプリのバージョンは3.4.1以前。なお、iOS版はこの脆弱性の影響は受けないとしている。
脆弱性を悪用した攻撃が成立する条件について、JVNとつくりとでは分析結果を公表している。
悪意を持って設置されたWi-Fiアクセスポイントなど、信用できないネットワークを使ってアプリを利用し、特定の暗号通信を行った場合、
アクセストークンやダイレクトメッセージを含む情報を盗み見られたり、改ざんされる恐れがある。
なお、マストドンのログイン情報(メールアドレスやパスワード)は影響を受けないとしている。
この脆弱性への対策を施したバージョン「3.4.2」は5月16日に公開されている。最新版アプリのアップデートを適用するよう呼び掛けている。
- 2 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/05/25(土) 05:35:58.41 ID:C/xEdoLB0.net
- そもそもマストドンとやらはなんなんだよ
- 3 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/05/25(土) 05:36:03.98 ID:KD5fmQR40.net
- オンボロイドさんw
- 4 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/05/25(土) 05:38:03.14 ID:SbO7CGCjM.net
- Androidはsubwaytooterでいいだろ
iPhoneはtootdon使い多いけど
- 5 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/05/25(土) 05:41:39.78 ID:66z7vcbh0.net
- ブラウザでよくね?
- 6 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/05/25(土) 06:24:37.25 ID:AmWCctNG0.net
- いやAndroid選ぶってそういうのをある程度許容してるってことじゃねーの?
- 7 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/05/25(土) 06:53:03.25 ID:PY2l9Ezw0.net
- 一時期マストドンやってたけど結局Twitterに戻ってきた
- 8 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/05/25(土) 06:53:57.76 ID:Y9O7nHMe0.net
- マストドンって何?メガロドンの親戚なの?
- 9 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/05/25(土) 11:20:40.95 ID:m5P8iu72r.net
- >>2
>>8
https://youtu.be/v-Su1YXQYek
結構良質なバンドだから是非聴いてくれ
総レス数 9
3 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★