ニュース
» 2013年07月19日 18時26分 UPDATE

パスワード管理ツールの利用も推奨:TumblrがiPhone/iPad版アプリをアップデート、パスワード盗聴の恐れ

米Tumblrは米国時間の7月16日に、iPhone/iPad版アプリの緊急アップデートをリリースした。パスワードが盗聴される恐れがある脆弱性を修正するもので、早急なアップデートを呼び掛けている。

[高橋睦美,@IT]

 米Tumblrは米国時間の2013年7月16日に、iPhone/iPad版アプリの緊急アップデート(バージョン3.4.1)をリリースした。特定の環境においてユーザー名やパスワードが盗聴される恐れがある脆弱性を修正するもので、同社は、バージョン3.4.1への早急なアップデートを呼び掛けている。

 Tumblrはそれ以上の情報を明らかにしていないが、米国や英国の一部の報道によると、以前のバージョンではユーザー認証処理がSSLで保護されていなかった。このため、公衆無線LANサービスなどを介してTumblrにログインしていた場合、WiresharkやFiresheepといったツールによって、平文のパスワードを盗み見られる恐れがあったという。

 Tumblrはアプリのアップデートに加え、パスワードを更新するよう強く推奨している。さらに、ほかのサービスでのパスワードの使い回しを避けるとともに、「1Password」や「LastPass」といったパスワード管理ツールの利用を勧めている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。