ニュース
BlackBerryアプリにActiveXの脆弱性:RIMとMSが対処
BlackBerry Application Web Loaderに脆弱性が見つかり、RIMがアップデートを公開した。Microsoftもキルビット設定で対処している。
カナダのResearch In Motion(RIM)は2月11日、BlackBerry Application Web Loaderの脆弱性情報を公開し、アップデート版の提供を開始した。この問題に、米MicrosoftはActiveXコントロールのキルビット設定で対処している。
BlackBerry Application Web Loaderは、MicrosoftのActiveXを使用して端末へアプリケーションを直接インストールするWebベースのツール。脆弱性は、Internet Explorer(IE)用のActiveXコントロールに存在する。
危険度は共通指標のCVSSで9.3と、最大値の10.0に近い。RIMはBlackBerry Application Web Loader 1.1でこの問題を修正し、ユーザーに利用を呼び掛けた。なお、BlackBerry Web Desktop Managerはこの脆弱性の影響を受けないという。
Microsoftは、2月10日に公開した月例アップデートと同時にアドバイザリー(960715)でこの問題に対処した。キルビットを設定して、問題のActiveXコントロールの動作を禁止できるようにしている。
関連記事
- 2月のMS月例パッチ公開、IEとExchangeなどの脆弱性に対処
2月の月例パッチは4件。IEとExchange Serverの脆弱性が「緊急」レベル、SQL ServerとOffice Visioの脆弱性が「重要」レベルとなる。 - RIM、BlackBerryサービスの脆弱性に対処
細工を施したPDFファイルをBlackBerryスマートフォンで開くと、任意のコードを実行される恐れがある。 - BlackBerry端末管理のPCソフトに脆弱性
「BlackBerry Desktop Software」に深刻な脆弱性が見つかり、修正パッチが公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.