ガンホーのゲーム用ツールに脆弱性任意のJavaプログラムを実行

同社が配布するLoadPrgAx ActiveX コントロールに任意のJava プログラムが実行される脆弱性が見つかった。

» 2008年11月17日 17時58分 公開
[ITmedia]

 ガンホー・オンライン・エンターテイメントのActiveXコントロール「LoadPrgAx」に任意のJavaプログラムが実行される脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが11月17日、JVN(Japan Vulnerability Notes)に公表した。

 LoadPrgAxは、オンラインゲームなどを起動するためのActiveXコントロールで、ユーザーのシステム内にある任意のJava Scriptが実行されてしまう脆弱性が存在する。第三者が脆弱性を悪用して細工したHTMLをユーザーが閲覧すると、任意のJava Scriptが実行される可能性がある。

 ガンホーは脆弱性を修正したLoadPrgAx バージョン 1,0,0,7を公開済みで、JPCERT コーディネーションセンターではユーザーにアップデートを呼びかけている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ