OSやブラウザーからプロキシサーバを経由しHTTPS リクエストを送信すると最初に、プロキシ―サーバーに対して HTTP CONNECT リクエストを送信しますがそれらのデータのやり取りは平文で行われるために、中間者攻撃を受ける可能性があります。プロキシサーバからの応答メッセージを改ざんして認証情報を取得される可能性があります。 またWebkitにて作成したアプリケーションクライアントも中間者攻撃によって、ウェブブラウザ上で任意のスクリプトを実行される可能性があります。 想定される影響; 中間者攻撃 (man-in-the-middle attack) により、認証情報を取得される可能性 およびWebKit を使って作成されたアプリケーションにて、任意のスクリプトが実行される可能性 対応方法; 最新版へのアップデート プロキシサーバ経由で通信するクライアントでは信用できないネットワークに接続しない 不必要な場合はプロキシ―を無効にする 詳細;CERT/CC Vulnerability Note VU#905344
PARTNER
