ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

AcerのノートPCに脆弱性

» 2007年01月10日 08時04分 公開
[ITmedia]

 台湾AcerのノートPCで、工場出荷時に搭載されているライブラリに脆弱性が発見された。セキュリティ企業F-Secureが1月9日、報告した。

 AcerのノートPCに搭載されている、同社サイトを表示したり、更新を迅速に行うためのライブラリ「LunchApp.ocx」に脆弱性があることが分かった。

 このライブラリは、一部のHTML形式ファイルが不正ファイルをダウンロードし、実行するのを許可してしまう。しかもAcerは、このActiveXライブラリでのスクリプティングを「イネーブル」に設定しているため、ユーザーはライブラリで何が起きているかを知ることすらできない。

 Acerを含む各メーカーは、こうした「機能」を提供する前に熟考すべきだとF-Secureは警告している。

Copyright © ITmedia, Inc. All Rights Reserved.