国内最大級のエンタメブログ。ゲーム・アニメ・漫画・時事ネタなど、たくさんのネタを面白おかしく紹介します。


はちま起稿

  • 3日ランキング
  • 1週間ランキング
  • 月間ランキング






「niconico」のiOS版アプリに脆弱性、アップデートとログインパスワード変更を
http://internet.watch.impress.co.jp/docs/news/20150929_723191.html
1443530343866

記事によると
・脆弱性情報サイト「JVN(Japan Vulnerability Notes)」が29日、ドワンゴが提供する「niconico」アプリのiOS版に脆弱性があることを発表した

・バージョン「6.37」以前にはSSLサーバー証明書の検証不備の脆弱性があり、中間者攻撃(man-in-the-middle attack)による暗号通信の盗聴などが行われる可能性があるという

・ドワンゴでは9月17日時点で、この脆弱性への対策を施したバージョン「6.38」を公開済みで、ユーザーに向けて速やかにアップデートするよう呼び掛けている

・また、同アプリをアップデートした後、niconicoアカウントの「ログインパスワード」も変更するよう呼び掛けている




iOS版「niconico」アプリにおける脆弱性と、セキュリティ強化について
http://blog.nicovideo.jp/niconews/ni055746.html
200x150 (1)

niconicoをご利用いただき、ありがとうございます。


iOS版「niconico」アプリにおきまして、「悪意のある第三者が、特定のネットワーク上において、通信内容の一部を読み取ることができる危険性」が発見されました。
概要と対策をお知らせいたします。

どのような危険性があるか
ログインに必要な情報を読み取られた場合、その第三者が「なりすまして」ログインをする危険性がございます。

現在、iOS版「niconico」アプリをご利用の方へ
2015/09/17(木)に、本危険性への対策が行われたアプリ(ver6.38)を、AppStoreにて公開いたしました。
アップデートがお済みでない方は、速やかにアップデートをお願いいたします。
※なお近日中に、古いバージョンのアプリの場合に、対策版アプリへのアップデートを必須にする対応を行います

アップデート後に、niconicoアカウントの「ログインパスワード」の変更をしていただくよう、お願いいたします。




この話題に対する反応

・そもそもすぐ落ちて使えないので使ってないという。ある意味それがセキュリティ対策だったのかと思うくらい。

・iPhoneやiPad使用者は注意ですかね。必ず目を通して欲しいです。これは自分が加害者にもなることなので。

・ドワンゴはさっさとFlashやめてください

・マジでふざけんなよ
使いものにならない糞アプリでこれなのにプレ垢費払ってもこれかよ















セキュリティアップデートも大切だけど、もっと動作を軽くして欲しい・・・

やっぱりニコニコはスマホで見るものじゃないかも









ラブライブ!μ’s Go→Go! LoveLive! 2015~Dream Sensation!~ Blu-ray Memorial BOX
ラブライブ!μ’s Go→Go! LoveLive! 2015~Dream Sensation!~ Blu-ray Memorial BOX
posted with amazlet at 15.09.29
ランティス (2015-09-30)
売り上げランキング: 1
Amazon.co.jpで詳細を見る


艦隊これくしょん-艦これ- 2016カレンダー 壁掛け B2
艦隊これくしょん-艦これ- 2016カレンダー 壁掛け B2
posted with amazlet at 15.09.29
エンスカイ (2015-12-25)
売り上げランキング: 6
Amazon.co.jpで詳細を見る

コメント(69件)

1.はちまき名無しさん投稿日:2015年09月30日 00:37▼返信
任天堂に関わるから・・・
2.はちまき名無しさん投稿日:2015年09月30日 00:37▼返信
食品安全基準、医療、金融、保険、労働、著作権、放送、電気通信、士業、教育、郵政、公共事業等ほぼ全ての分野が対象
[TPP21分野]報道規制・企業権限拡大・参加国総貧困化 日本人叩き煽り対立離間分断世論工作他多数「サルでもわかるTPP」「日本人分断工作」で検索
3.はちまき名無しさん投稿日:2015年09月30日 00:38▼返信

ゴー☆ジャスこれにどう答えるぞなもし?
4.はちまき名無しさん投稿日:2015年09月30日 00:39▼返信
あんな動画再生も生視聴もまともにできないゴmアプリ使ってる人いるの??
5.はちまき名無しさん投稿日:2015年09月30日 00:41▼返信
ニコニコのアプリってiosもAndroidも専門学生が作ったような出来だが、あれわざとやってんの?
軽いの作ってりゃyoutubeになれたかもしれないのに
6.はちまき名無しさん投稿日:2015年09月30日 00:42▼返信
iOS版やゲーム機版とかいろいろ出してるけどPC以外でまともに見れるものねえじゃねえか
技術とやる気がなさすぎる
7.はちまき名無しさん投稿日:2015年09月30日 00:43▼返信
最近iOSのこういう報告多くない?
あいぽんのセキュリティ()自慢はどうしたんだよ
8.はちまき名無しさん投稿日:2015年09月30日 00:43▼返信
夏野剛死ね
コイツが全てを終わらせた老害
顔がキメーんだよ
9.はちまき名無しさん投稿日:2015年09月30日 00:44▼返信
>ドワンゴはさっさとFlashやめてください
ワロタw
10.はちまき名無しさん投稿日:2015年09月30日 00:44▼返信
笑えるw
11.はちまき名無しさん投稿日:2015年09月30日 00:45▼返信

安心安全の・・・何でしたっけ?

12.はちまき名無しさん投稿日:2015年09月30日 00:46▼返信
通信傍受されるとかすげえどでかい穴空いとんな林檎電話にはw くそうけるw
13.はちまき名無しさん投稿日:2015年09月30日 00:47▼返信
9月17日に対策出来てるって事は
もっと以前から盗聴されてたって事だろ?

それを9月29日に発表って、、、どういう事?
14.はちまき名無しさん投稿日:2015年09月30日 00:47▼返信
非公式アプリのほうが数倍使い勝手いい
15.はちまき名無しさん投稿日:2015年09月30日 00:48▼返信
工作宣伝サイトなんざもう見ねえよ
16.はちまき名無しさん投稿日:2015年09月30日 00:48▼返信
>>6vitaは優秀じゃね?
17.はちまき名無しさん投稿日:2015年09月30日 00:49▼返信
食品安全基準、医療、金融、保険、労働、著作権、放送、電気通信、士業、教育、郵政、公共事業等ほぼ全ての分野が対象
[TPP21分野]報道規制・企業権限拡大・参加国総貧困化 日本人叩き煽り対立離間分断世論工作他多数「サルでもわかるTPP」「日本人分断工作」で検索
18.はちまき名無しさん投稿日:2015年09月30日 00:50▼返信
これドワンゴ側からパスワード変更願いのメールとかきてないんだけどマズくね
19.はちまき名無しさん投稿日:2015年09月30日 00:50▼返信
>>7
この件は、OSは関係ないよ
アプリが使用しているSSLに脆弱性があるというものだから
SSLの仕組みはOSが準備するものじゃなくて、アプリが内部的に抱えてるものだよ
このバーションのSSLはOSに関係なく、同じ問題を抱えている

20.はちまき名無しさん投稿日:2015年09月30日 00:55▼返信
>>13
このバージョンのSSLに問題があることは、だいぶ前から告知されている
問題発覚前にそのバージョンのSSLをアプリに組み込んでいたから、発覚後に問題のないバージョンのSSLを組み込んだアプリを申請しているというわけ
ようはユーザー告知するタイミングの問題だな
わざわざ告知したってことは、実害のあるケースが認められか、JVNの抜き打ちテストでばれ方かだな
実質的な問題がなければ、過剰反応を避けるために何もいわないことは多いから
21.はちまき名無しさん投稿日:2015年09月30日 00:56▼返信
ニコニコのアプリはアプデの度に劣化していくからな
VitaのアプリなんかメジャーアップデートでクソUIに変更、読み込みエラーや遅延が多発とか一年前より酷くなってる
それでいてアプデしないとアクセス弾いてきやがる
22.はちまき名無しさん投稿日:2015年09月30日 00:56▼返信
>>13
盗聴されたんじゃなくて、盗聴される可能性がある脆弱性があったって話だよ
実際にそういう攻撃例があったかどうかはわからん
23.はちまき名無しさん投稿日:2015年09月30日 00:57▼返信
セキュリティ以前に読み込みが遅過ぎて話にならない、再生されても画面表示されないとかザラにあるし
24.はちまき名無しさん投稿日:2015年09月30日 00:58▼返信
iphone5だけどニコ動が重いとか使いにくいとか思ったこと全くないがどんなクソ端末使ってんだ・・・?
25.はちまき名無しさん投稿日:2015年09月30日 01:00▼返信
アップルがサポートする動画再生はituneだけなんだよ
いいかげん諦めろ
26.はちまき名無しさん投稿日:2015年09月30日 01:03▼返信
そのお知らせ来ないんだが…
27.はちまき名無しさん投稿日:2015年09月30日 01:06▼返信
APP STOREのアップデートに来てないんだが。。。どうすればいいんだ?
28.はちまき名無しさん投稿日:2015年09月30日 01:07▼返信
さすがドワンゴ
29.はちまき名無しさん投稿日:2015年09月30日 01:08▼返信
ストアみてもアプデ来てないと思ったら
18日に他のと一緒にアプデしてたわ
なんでこんなに記事が遅いんだ
30.はちまき名無しさん投稿日:2015年09月30日 01:09▼返信
これ相当ヤバイ案件なのにトップページには一言も書いてないのなw
31.はちまき名無しさん投稿日:2015年09月30日 01:15▼返信
>>30まあ、他のアプリも似たようなもんだし
ニコニコだけじゃないのでは?
最強は何にもアプリ入れない事かな?
32.はちまき名無しさん投稿日:2015年09月30日 01:19▼返信
こんなもの見てるのガキと精神年齢低いおっさんだけだろ
ガキにマジレスしてる奴だらけで見るのやめたわ
33.はちまき名無しさん投稿日:2015年09月30日 01:21▼返信
マジかよ
アンスコしなきゃ
34.はちまき名無しさん投稿日:2015年09月30日 01:21▼返信
>>27
もうアップデート済なんじゃね
35.はちまき名無しさん投稿日:2015年09月30日 01:23▼返信
今App Store見てアプデ欄になかった奴は、すでにアプデが完了してる可能性が高いから焦るんじゃないぞ
36.はちまき名無しさん投稿日:2015年09月30日 01:27▼返信
>>32
はちまに来といて何言ってんねん
37.はちまき名無しさん投稿日:2015年09月30日 01:48▼返信
ニコニコ公式使うくらいならinico2無料版使うわ。こっちのが使いやすい
38.はちまき名無しさん投稿日:2015年09月30日 02:02▼返信
iOSは安全(笑)
39.はちまき名無しさん投稿日:2015年09月30日 02:18▼返信
iOS叩きたいんだろうけどこれはドワンゴがアホなだけやで
40.はちまき名無しさん投稿日:2015年09月30日 02:27▼返信
むしろアンインストールした
41.はちまき名無しさん投稿日:2015年09月30日 02:49▼返信
遷移はスムーズなんだけど、一部の動画は再生始まるのが遅すぎる
時間30分以上の高ビットレート動画なんかは1分以上は待たないと始まらない
あとアップされたばかりの動画は読み込み失敗する時が多い
ちなみに回線はWi-Fi
42.はちまき名無しさん投稿日:2015年09月30日 03:56▼返信
ほんとこの会社のプログラマーて無能だ思うわ。
スタッフも含めて。
43.はちまき名無しさん投稿日:2015年09月30日 04:22▼返信
とっくの昔に捨てた
44.はちまき名無しさん投稿日:2015年09月30日 04:27▼返信
>>40
既にIDとパス読み取られてる可能性があるだけでアンインストールしても何の意味も無いよ
45.はちまき名無しさん投稿日:2015年09月30日 04:32▼返信
ログイン画面が英語なんだが、、
これウイルスか?
46.はちまき名無しさん投稿日:2015年09月30日 04:59▼返信
まーた糞アポーかよ
いい加減にしろ
47.はちまき名無しさん投稿日:2015年09月30日 04:59▼返信
>>32
ゆーちゅーぶ(笑)とかいうゴミよりはマシ
48.はちまき名無しさん投稿日:2015年09月30日 05:05▼返信
>>39
いろいろとボロボロだからなアポーは
49.はちまき名無しさん投稿日:2015年09月30日 06:16▼返信
なんか最近TPPをやたら政治とかに絡める豚いるけどなんなの?MGSVを穢すのやめてくれない?
50.はちまき名無しさん投稿日:2015年09月30日 06:38▼返信
情弱が閲覧するサイトとバカが使うアプリを使うやつ(笑)
51.はちまき名無しさん投稿日:2015年09月30日 06:45▼返信
へー
52.はちまき名無しさん投稿日:2015年09月30日 07:07▼返信
審査がザルだから
53.はちまき名無しさん投稿日:2015年09月30日 07:39▼返信
プレ垢値下がしろよ全く
54.はちまき名無しさん投稿日:2015年09月30日 07:45▼返信
大丈夫大丈夫、もう使ってる人そんな居ないから♪
55.はちまき名無しさん投稿日:2015年09月30日 08:12▼返信
>>42
プログラマというより、たぶんセキュリティ管理系の担当とかをロクに割り振ってないとか、
長期的な運用の面を全く組織として考えてないパターンだと思う。
56.はちまき名無しさん投稿日:2015年09月30日 10:15▼返信
みんな任ワンゴはゴミだって知ってるから使ってないと思うよw
57.はちまき名無しさん投稿日:2015年09月30日 10:53▼返信
inico使ってる俺に隙はない
58.はちまき名無しさん投稿日:2015年09月30日 11:45▼返信
iOS使ってないから関係ないな
ところで、PS4のブロードキャストってニコ生でやってる奴ばっかりだよね
画質はクソだし30分で終わるし、話にならなくないか
59.はちまき名無しさん投稿日:2015年09月30日 12:23▼返信
>>47
当たってるからって怒るなよ
60.はちまき名無しさん投稿日:2015年09月30日 12:29▼返信
>>45
6sで見ると英語だな
iPadだと日本語なんだけど
61.はちまき名無しさん投稿日:2015年09月30日 12:40▼返信
iosってAndroidと違って、アプリが安定してるんじゃなかったの?w
62.はちまき名無しさん投稿日:2015年09月30日 12:50▼返信
コンテンツブロッカー使ってスマホ版じゃなくてPC版見るとライブドアの広告が全部消えるんだな
ios9すげえw
63.はちまき名無しさん投稿日:2015年09月30日 13:17▼返信
携帯でニコニコとか見ないだろwww
64.はちまき名無しさん投稿日:2015年09月30日 14:34▼返信
原発安全基準、あ医療、い金融、う保険、え労働、お著作権、か放送、き電気通信、く士業、け教育、こ郵政、さ公共事業等ほぼ全ての分野が対象
[TPP21分野]報道規制・企業権限拡大・参加国総貧困化 日本人叩き煽り対立離間分断世論工作他多数「サルでもわかるTPP」「日本人分断工作」で検索
65.はちまき名無しさん投稿日:2015年09月30日 16:40▼返信
最悪の角川サイト
66.はちまき名無しさん投稿日:2015年09月30日 18:13▼返信
別に落ちたりしないけど、どんな使い方してるんだよ
67.はちまき名無しさん投稿日:2015年09月30日 18:50▼返信
アプリの脆弱性
アプリが、SSL証明書のCNをチェックしてないから、中間者攻撃してニコニコと関係ない普通の別サイトの正しい証明書をみせればOKだと判断してしまうバグ
19-20は適当な嘘言わないでくれ
68.はちまき名無しさん投稿日:2015年09月30日 19:20▼返信
キモオタニコ厨を盗聴したところで何になるんだよ
69.はちまき名無しさん投稿日:2015年09月30日 22:07▼返信
使ってないから消したわ

直近のコメント数ランキング

traq