ありま、ANAのスマホアプリに盗聴可能な脆弱性が。通信部分独自に書いてるのかしら? OS に提供されてる通信手段も使い方間違うとダメってこと? / “JVN#25086409: スマートフォンアプリ「ANA」における SSL サ…” http://htn.to/yRz2ou
-
-
@ykzts あ、なるほど、こんなメソッドが。Android も対象になってるってことは同じようなメソッドが Android にもあるんですかねえ。 -
@koshian@ykzts 自分が報告したのはSDK原因で起こるのが珍しいというもので、これに限らずよくあります。ライブラリ起因のものも http://blog.mindedsecurity.com/2015/03/ssl-mitm-attack-in-afnetworking-251-do.html?m=1 … - その他の返信を表示
-
@bulkneets ありがとうございます。けっこう起きがちなんですね……。ssl 周りは確認が手間だから見落としがちなのかなあ……。
-
読み込みに時間がかかっているようです。
Twitterの処理能力の限界を超えているか、一時的な不具合が発生しています。もう一度試すか、Twitterステータス(英語)をご確認ください。