専用アプリを使っているのにフィッシングサイトに飛ばされるの?
全くダメじゃん
株式会社ニトリホールディングスが提供するAndroid/iOS版の「ニトリアプリ」に脆弱性が存在するとして、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する「Japan Vulnerability Notes(JVN)」が情報を公開した。脆弱性を悪用されると、遠隔の第三者によって「ニトリアプリ」を経由してフィッシングサイトなど任意のウェブサイトにアクセスさせられる恐れがある。
株式会社ニトリホールディングスが提供するAndroid/iOS版の「ニトリアプリ」に脆弱性が存在するとして、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する「Japan Vulnerability Notes(JVN)」が情報を公開した。
脆弱性を悪用されると、遠隔の第三者によって「ニトリアプリ」を経由してフィッシングサイトなど任意のウェブサイトにアクセスさせられる恐れがある。
Permalink | 記事への反応(1) | 07:38
ツイートシェア
めんどくさそうな仕組みだな 一旦アプリを通すことで信頼あるページですよと演出してんのかな https://www.google.co.jp/amp/s/internet.watch.impress.co.jp/docs/news/1273/094/amp.index.html
18
