製品・ソフトウェアに関する情報

JVN脆弱性詳細

Apple iOS の WebKit におけるユーザインターフェースになりすまされる脆弱性

タイトル	Apple iOS の WebKit におけるユーザインターフェースになりすまされる脆弱性
概要	Apple iPhone および iPod touch 上で稼働する Apple iOS の WebKit には、IFRAME 要素によるコンテンツ表示の境界制限を実施しないため、ユーザインターフェースになりすまされる脆弱性が存在します。
想定される影響	第三者により、巧妙に細工された HTML ドキュメントを介して、ユーザインターフェースになりすまされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年6月22日0:00
登録日	2010年7月14日17:26
最終更新日	2010年12月10日14:38

影響を受けるシステム

アップル

iOS 2.0 から 3.1.3

iOS 3.2 から 3.2.2 (iPad 用)

iOS for iPod touch 2.1 から 3.1.3

iPad

iPhone

iPod touch

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-1757	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1757
National Vulnerability Database (NVD)
2	CVE-2010-1757	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1757

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Apple Security Updates
1	HT4225	http://support.apple.com/kb/HT4225
2	HT4456	http://support.apple.com/kb/HT4456
Apple セキュリティアップデート
3	HT4225	http://support.apple.com/kb/HT4225?viewlocale=ja_JP

その他

No	名前	URL
ISS X-Force Database
1	41068	http://www.securityfocus.com/bid/41068

変更履歴

No	変更内容	変更日
0	[2010年07月14日] 掲載 [2010年12月10日] 影響を受けるシステム：アップル (HT4456) の情報を追加ベンダ情報：アップル (HT4456) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-1757

概要	WebKit in Apple iOS before 4 on the iPhone and iPod touch does not enforce the expected boundary restrictions on content display by an IFRAME element, which allows remote attackers to spoof the user interface via a crafted HTML document.
公表日	2010年6月23日5:30
登録日	2021年1月29日11:00
最終更新日	2024年11月21日10:15

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://lists.apple.com/archives/security-announce/2010//Nov/msg00003.html	Mailing List Vendor Advisory
2	http://lists.apple.com/archives/security-announce/2010//Nov/msg00003.html	Mailing List Vendor Advisory
3	http://lists.apple.com/archives/security-announce/2010/Jun/msg00003.html	Mailing List Vendor Advisory
4	http://lists.apple.com/archives/security-announce/2010/Jun/msg00003.html	Mailing List Vendor Advisory
5	http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00006.html	Mailing List Third Party Advisory
6	http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00006.html	Mailing List Third Party Advisory
7	http://secunia.com/advisories/42314	Third Party Advisory
8	http://secunia.com/advisories/42314	Third Party Advisory
9	http://secunia.com/advisories/43068	Third Party Advisory
10	http://secunia.com/advisories/43068	Third Party Advisory
11	http://support.apple.com/kb/HT4225	Vendor Advisory
12	http://support.apple.com/kb/HT4225	Vendor Advisory
13	http://support.apple.com/kb/HT4456	Vendor Advisory
14	http://support.apple.com/kb/HT4456	Vendor Advisory
15	http://www.securityfocus.com/bid/41016	Third Party Advisory VDB Entry
16	http://www.securityfocus.com/bid/41016	Third Party Advisory VDB Entry
17	http://www.securityfocus.com/bid/41068	Third Party Advisory VDB Entry
18	http://www.securityfocus.com/bid/41068	Third Party Advisory VDB Entry
19	http://www.vupen.com/english/advisories/2011/0212	Third Party Advisory
20	http://www.vupen.com/english/advisories/2011/0212	Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html