ニュース
一太郎などにバッファオーバーフローの脆弱性
IPAセキュリティセンターとJPCERT/CCは、複数のジャストシステム製品にバッファオーバーフローの脆弱性があると発表した。
情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は1月7日、複数のジャストシステム製品にバッファオーバーフローの脆弱性があると発表した。
日本語ワープロソフト「一太郎シリーズ」、総合グラフィックソフトウェア「花子」、表計算ソフトウェア「三四郎」などのユーザーがWebブラウザや電子メール経由で悪意のある文書ファイルを閲覧すると、任意のコードが実行されるという。
ウイルスやボットに感染したりPCの設定ファイルが破壊される可能性がある。Webブラウザによっては、ダウンロード後にファイルを開くといった操作をしなくても、悪意のあるURLにアクセスするだけで被害を受ける可能性もある。脆弱性を評価するシステムであるCVSSが示す深刻度は10ポイント中6.8で警告レベル。
ユーザーは、ジャストシステムが提供する各製品の脆弱性を修正するモジュールをダウンロードすることで、脆弱性を回避できる。
ジャストシステムは1月7日現在、被害は確認していないとしている。
関連記事
- 生体認証を選ぶ時の参考に――IPAが製品データベースを公開
IPAは、指紋や静脈などを利用する生体認証の製品データベースを公開した。利用用途や機能などから製品を検索できる。 - 情報処理試験が大幅変更 IPAが最終報告
情報処理技術者試験が大幅に改定される。将来的にはアジアのIT標準指標を目指す同試験は、新制度でどのように変わるのか。 - IPAがソフト開発の質などを可視化するツールを公開
IPAが発行する「ソフトウェア開発データ白書」の統計データを基に、開発におけるプロジェクトの品質や価格などを定量化するツールが公開された。 - サイボウズの複数製品にXSSなど4件の脆弱性
サイボウズのグループウェアなどに、クロスサイトスクリプティング(XSS)、HTTPヘッダインジェクションなど4件の脆弱性が発見された。 - IPA、暗号化製品のテストを民間企業に移管
IPAは、暗号モジュール製品の試験機関として民間企業の電子商取引安全技術研究所を承認、試験業務を移管した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.