TumblrがiPhone／iPad版アプリをアップデート、パスワード盗聴の恐れ：パスワード管理ツールの利用も推奨

米Tumblrは米国時間の7月16日に、iPhone／iPad版アプリの緊急アップデートをリリースした。パスワードが盗聴される恐れがある脆弱性を修正するもので、早急なアップデートを呼び掛けている。

[高橋睦美，＠IT]

　米Tumblrは米国時間の2013年7月16日に、iPhone／iPad版アプリの緊急アップデート（バージョン3.4.1）をリリースした。特定の環境においてユーザー名やパスワードが盗聴される恐れがある脆弱性を修正するもので、同社は、バージョン3.4.1への早急なアップデートを呼び掛けている。

　Tumblrはそれ以上の情報を明らかにしていないが、米国や英国の一部の報道によると、以前のバージョンではユーザー認証処理がSSLで保護されていなかった。このため、公衆無線LANサービスなどを介してTumblrにログインしていた場合、WiresharkやFiresheepといったツールによって、平文のパスワードを盗み見られる恐れがあったという。

　Tumblrはアプリのアップデートに加え、パスワードを更新するよう強く推奨している。さらに、ほかのサービスでのパスワードの使い回しを避けるとともに、「1Password」や「LastPass」といったパスワード管理ツールの利用を勧めている。