ニュース
» 2009年02月12日 08時16分 UPDATE

RIMとMSが対処:BlackBerryアプリにActiveXの脆弱性

BlackBerry Application Web Loaderに脆弱性が見つかり、RIMがアップデートを公開した。Microsoftもキルビット設定で対処している。

[ITmedia]

 カナダのResearch In Motion(RIM)は2月11日、BlackBerry Application Web Loaderの脆弱性情報を公開し、アップデート版の提供を開始した。この問題に、米MicrosoftはActiveXコントロールのキルビット設定で対処している。

 BlackBerry Application Web Loaderは、MicrosoftのActiveXを使用して端末へアプリケーションを直接インストールするWebベースのツール。脆弱性は、Internet Explorer(IE)用のActiveXコントロールに存在する。

 危険度は共通指標のCVSSで9.3と、最大値の10.0に近い。RIMはBlackBerry Application Web Loader 1.1でこの問題を修正し、ユーザーに利用を呼び掛けた。なお、BlackBerry Web Desktop Managerはこの脆弱性の影響を受けないという。

 Microsoftは、2月10日に公開した月例アップデートと同時にアドバイザリー(960715)でこの問題に対処した。キルビットを設定して、問題のActiveXコントロールの動作を禁止できるようにしている。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -