- 2015年9月29日
- その他脆弱性情報
「niconico」アプリに脆弱性
株式会社ドワンゴが提供する iOS アプリ「niconico」に脆弱性が発見されたとJVNが公表しました。
脆弱性タイプ
SSL サーバ証明書の検証不備の脆弱性が存在
想定被害
中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性あり
それにより、第三者が「なりすまし」にてログインをする危険性あり
発見されたシステム・バージョン
バージョン 6.37 およびそれ以前
対応方法
最新版へアップデートする
※現時点ではバージョン6.38
ドワンゴの告知ページによると、現時点では、古いバージョンにてアクセスが出来てしまう状態ですので、アップデートしてからのご利用を推奨しております。
またアップデート後にパスワードの変更を推奨しております。
ちなみに、Android版「niconico」アプリには同様の脆弱性は存在しないようです。