View Document
BlackBerry端末のブラウザにvulnerability発覚、らしい。
ドメイン名とcirtificateに不整合があった時に表示するダイアログが、certificateで使われているドメイン名に含まれている表示できない文字(たとえばnull文字)を表示しないがゆえに、ユーザからみて「なぜ不一致だと警告されるのか分からない」ダイアログになっている、という問題っぽい。
ユーザがうっかり警告を無視して接続してしまうと、細工したドメイン名のサイトに接続しかねないから、確かにまずい。問題の詳細はRIMの文書見たほうが早いのでそちらを。
で... Applications version が 4.5.0.173, 4.6.0.303, 4.6.1.309, 4.7.0.179, 4.7.1.57 以降ならこの問題が修正されている、ということなのだけど、「じゃあ、そのバージョンはどうやって手にいれるの?」ってのが今の話題っぽい。たとえばBold 9000なら
BlackBerry Bold OS 4.6.0.301 Goes Official On AVEA | CrackBerry.com
のように4.6.0.301までは確認されているものの、それより先はまだなさそうな雰囲気。
これ、いまdocomoに電話して聞いたら、どういう返事が返ってくるのかなぁ:)
0 件のコメント:
コメントを投稿