【アプリ】「niconico」のiOS版アプリに脆弱性、アップデートとログインパスワード変更呼びかけ
株式会社ドワンゴが提供する「niconico」のiOS版アプリに見つかった脆弱性について、脆弱性情報サイト「JVN(Japan Vulnerability Notes)」が29日、情報を公開した。同アプリのバージョン「6.37」以前にはSSLサーバー証明書の検証不備の脆弱性があり、中間者攻撃(man-in-the-middle attack)による暗号通信の盗聴などが行われる可能性があるとしている。