Yahoo! Widgetsに脆弱性、米Yahoo!がアップデート公開
デスクトップツールのYahoo! Widgets 4.xに深刻な脆弱性が見つかった。
デスクトップツールの「Yahoo! Widgets」に深刻な脆弱性が見つかり、米Yahoo!は問題を修正したアップデートバージョン4.0.5をリリースした。
セキュリティ企業のSecuniaによると、脆弱性が存在するのはYahoo! Widgets 4.xで、ほかのバージョンも影響を受ける可能性がある。危険度評価は5段階で上から2番目に高い「Highly critical」となっている。
更新版を公開したYahoo! Widgets脆弱性は、YDPCTL.YDPControl.1(YDPCTL.dll)ActiveXコントロールで「GetComponentVersion()」メソッドを処理する際の境界エラーに起因する。悪用されるとスタックベースのバッファオーバーフローを誘発され、任意のコードを実行される恐れがある。
米Yahoo!のサポートサイトによれば、この問題はユーザーに悪質なHTMLコードを閲覧させることにより、悪用される恐れがある。脆弱性修正のためアップデート適用が必要なのは、2007年7月20日以前にインストールしたWindows版のYahoo! Widgets。
なお、日本のヤフーが提供している「Yahoo!ウィジェット」はバージョン3.1となっているが、脆弱性の影響は不明。米Yahoo!のサイトでは「向こう数週間で世界各国のユーザーに、新バージョンへのアップデートを促す予定」だと説明している。
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
1日の処理を1秒にも――MySQLの達人が語る
「Windows 7搭載PC」で何が変わったのか?
IT基盤をアウトソースした中堅中小企業たち
トップエンジニア村上氏と上野氏が競演!
@IT「Windows 7」 特設サイトオープン!
業務でオープンソースは不安、は過去のこと
「設備」「ネットワーク」「マネジメント」
「どこでもオフィス」で業務効率アップ!
技術者不在でも「すぐに使える」
「ノートPCの持ち出し禁止」だけで大丈夫?![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
かつての日本の成功体験はもう通じない
@ITメールソリューションLive! in Tokyo
経営層が信頼から企業価値を生むために
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター