ニュース
» 2008年06月06日 09時11分 UPDATE

ActiveXコントロールにエラー:AkamaiのDownload Managerに深刻な脆弱性

問題を悪用すると、システム上に任意のファイルをダウンロードさせることが可能になる。

[ITmedia]

 Akamaiのファイルダウンロードツール「Download Manager」に深刻な脆弱性が見つかり、修正パッチが公開された。

 セキュリティ企業Secuniaのアドバイザリーによると、脆弱性はAkamai Download ManagerのActiveXコントロールでURLを処理する際の入力認証エラーに起因する。

 この問題を悪用すると、例えばユーザーに悪質サイトを閲覧させるなどの方法で、システム上に任意のファイルをダウンロードさせることが可能になる。

 脆弱性があるのはDownload Manager 2.2.3.5とそれ以前のバージョン。アップデート版の2.2.3.7で問題が修正された。

過去のニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -