2008年04月23日(水) 22時30分

ソニーの「mylo」新モデルに脆弱性、アップデートプログラムが公開（Impress Watch）

　ソニーは23日、無線LAN機能を備えたモバイル端末「mylo」の3月に発売した新モデル「COM-2」について、SSL接続時にサーバー証明書の検証および警告が行なわれない脆弱性が判明したとして、脆弱性を修正するアップデートプログラムを公開した。

　脆弱性は、mylo COM-2のWebブラウザでWebサーバーとSSL接続を行なう際に、サーバー証明書の検証が行なわれず、信頼できないサイトに接続した場合でも警告が出ずに、そのまま表示されてしまうというもの。これにより、悪意のある第三者によってSSL通信の盗聴、改竄、なりすましが行なわれ、個人情報などを盗まれる危険がある。

　ソニーでは、mylo COM-2の脆弱性を修正するアップデートプログラムを公開。ユーザーに対してアップデートを推奨している。

関連情報

■URL

　 ソニーからの告知文

　 http://mylo.nccl.sony.co.jp/hotnews/2008/04/01/index.html

　 JVNによる脆弱性情報

　 http://jvn.jp/jp/JVN%2376788395/index.html

　 関連記事：ソニー、WVGAタッチパネルやカメラなど機能を拡充した「mylo」新モデル[Broadband Watch]

　 http://bb.watch.impress.co.jp/cda/news/20987.html

（ 三柳英樹 ）

2008/04/23 20:54

http://headlines.yahoo.co.jp/hl?a=20080423-00000059-imp-sci