【アプリ】「ニトリアプリ」に脆弱性、アプリ経由でフィッシングサイトなどに誘導される恐れ [田杉山脈★]

■ このスレッドは過去ログ倉庫に格納されています
0001田杉山脈 ★2020/08/26(水) 20:08:09.89ID:CAP_USER
株式会社ニトリホールディングスが提供するAndroid/iOS版の「ニトリアプリ」に脆弱性が存在するとして、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する「Japan Vulnerability Notes(JVN)」が情報を公開した。

 同アプリは、Custom URL Schemeを使用してリクエストされたURLにアクセスする機能を実装しているが、同機能には任意のアプリからリクエストを受け取りアクセスを実行してしまうアクセス制限不備の脆弱性がある。共通脆弱性評価システムCVSS v3のスコアは4.3。

 脆弱性を悪用されると、遠隔の第三者によって同アプリを経由してフィッシングサイトなど任意のウェブサイトにアクセスさせられる恐れがる。

 影響を受けるアプリのバージョンはAndroid版が6.0.4以前、iOS版が6.0.2以前。バージョン6.1.0以降では脆弱性が修正されているため、最新版の適用が推奨される。

 なお、ニトリホールディングスによると、8月21日時点で同脆弱性による被害報告はないという。
https://internet.watch.impress.co.jp/docs/news/1273094.html

0002名刺は切らしておりまして2020/08/26(水) 20:08:53.05ID:8KdJl9qs
おいおいおいおい!

0003名刺は切らしておりまして2020/08/26(水) 20:10:02.41ID:qxsiIGTw
ウンコ

0004名刺は切らしておりまして2020/08/26(水) 20:22:56.45ID:wkncg2eB
お値段以上のリスクがありますってか(´・ω・`)

0005名刺は切らしておりまして2020/08/26(水) 20:37:19.79ID:60U1AaJC
企業の公式アプリってウンコばかりだな。

0006名刺は切らしておりまして2020/08/26(水) 20:48:03.89ID:enLAUe1m
ポイントに釣られてた情弱そっとじ

0007名刺は切らしておりまして2020/08/26(水) 20:48:50.03ID:Q+AQ89mv
>>1
そもそもこの会社の家具にはシックハウスの健康脆弱性が多分にあります

0008名刺は切らしておりまして2020/08/26(水) 21:03:56.78ID:SjlGANNh
上州屋

0009名刺は切らしておりまして2020/08/26(水) 21:12:06.66ID:s7aiOp0u
スマホって何でもできて便利ですよねえ

0010名刺は切らしておりまして2020/08/26(水) 21:22:40.55ID:o7ejK31B
アリババシステムだっけ

0011名刺は切らしておりまして2020/08/26(水) 22:59:33.53ID:EZUKGRWl
ニトリアプリ、ログインしようとしても「正常に処理できませんでした」って毎回でて、まともに使えんくなった

0012名刺は切らしておりまして2020/08/27(木) 05:15:06.51ID:gQ4WIXqA
ポイントカードのバーコードを画像にしてスマホに入れて表示したら店員にアプリ使って表示しろやって言われて腹が立ってその場でケンカになってそれ以来ニトリ行ってないけど困ってない
アプリ入れないでよかったわ

0013名刺は切らしておりまして2020/08/27(木) 07:14:18.33ID:yUS8Boto
>>12
いきなりキチガイクレーマーカミングアウトするとかどうした?

0014名刺は切らしておりまして2020/08/27(木) 07:54:29.21ID:6njVuDth
ニトリのバナーだろう?

0015名刺は切らしておりまして2020/08/27(木) 10:36:03.87ID:h8VlbUaI
ニトロのサプリね

0016名刺は切らしておりまして2020/08/27(木) 13:17:17.02ID:TgdY5GVx
>>12
どうせ他人のバーコードを使おうとしたんだろ
断られるに決まってる

0017名刺は切らしておりまして2020/08/27(木) 13:19:46.37ID:8kLPwRML
マジかよ、と思ったけどアップデート済みだったわ

0018名刺は切らしておりまして2020/08/27(木) 18:42:10.37ID:faUNKEjA
http://photo-live.imupmyass.com/1598144102.html
「結婚はエラい、子供がいればもっとエライ」と思う人へ...4ページのマンガが話題

0019名刺は切らしておりまして2020/08/28(金) 12:37:20.04ID:3ONYwB65
その任意のアプリ自体からフィッシングサイトにアクセスすれば良いのに
なんでわざわざニトリのアプリ経由してフィッシングサイトアクセスする必要があるんだ

0020名刺は切らしておりまして2020/08/28(金) 17:52:07.24ID:yM2WqzRD
アプリ使えない

0021名刺は切らしておりまして2020/08/28(金) 20:08:12.84ID:eKQ/ez1/
アプリ開発してるけど脆弱性とか殆ど意識して作ってないわ。

0022名刺は切らしておりまして2020/08/30(日) 16:29:58.51ID:1d9BWsJj
>>12
アプリ画面のスクショをどっかから持ってきて、それにバーコード貼ればいいんじゃね?

■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★
Donguri System Team