« 日本でも「Amazon MP3 ダウンロード」、DRMフリー楽曲が1100万曲以上 | Main | ドコモ、ICタグの情報をおサイフケータイで読み取れるアプリを提供 »

›11 09, 2010

Androidを対象とする攻撃の検証用コードが公開、WebKitの脆弱性を悪用

[ PCニュース ]

 全ての端末がバージョンアップできるのにズレがあるのがandroidの致命傷になるんでしょうか

 この攻撃は、Androidに搭載されているWebKitに存在する脆弱性を標的としたもので、ユーザーがウェブページを閲覧しただけで悪意のあるコードを実行させられる危険がある。Sophosでは、脆弱性は最新版のAndroid 2.2では修正されているものの、現時点でAndroid 2.2は36%のAndroid端末でしか使われておらず、多数の端末で悪用が可能だと指摘。Android 2.0.1およびAndroid 2.1のエミューレーター環境で悪用コードが動作することを確認したが、Android 1.6では動作しなかったという。

Androidを対象とする攻撃の検証用コードが公開、WebKitの脆弱性を悪用 -INTERNET Watch


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?