ニュース
PC版LINE、自動アップデートで不正なファイルを実行される脆弱性 自動アップデートではなく再インストールを
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)は8月25日、PC版LINEにダウンロードファイル検証不備の脆弱性が存在することを発表した。
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)は8月25日、PC版LINEにダウンロードファイル検証不備の脆弱性が存在することを発表した。この脆弱性に対応するため、LINEは自動アップデート機能を使わずに最新版のインストーラをダウンロードし、再インストールすることを呼びかけている。
この脆弱性は、悪意を持って設置されたWi-Fiアクセスポイントなどを使ってPC版LINEを利用した場合、アプリの自動アップデートを通して不正なファイルをインストールする恐れがあるというもの。この問題はバージョン4.8.3で修正されている。そのため、この脆弱性を回避するためには自動アップデートではなく、アプリ自体の再インストールが推奨されている。
関連記事
Mac OS X向けのTwitterクライアント「夜フクロウ」に脆弱性 最新版にアップデートを
IPAセキュリティセンターおよび JPCERT/CCは、Mac OS X向けのTwitterクライアント「夜フクロウ」にサービス運用妨害の脆弱性が存在することを発表した。この脆弱性はアプリのアップデートで対策できる。Googleの新ビデオチャットアプリ「Duo」は他と何が違うの?
超簡単に使えて便利なのですが……。「きおつけ」「きをうけて」 最後まで何かが惜しい母のLINE
謎の文章の意味とは。MVNOの先駆者・日本通信が個人向け格安SIMカード事業から撤退――VAIO Phoneでキャリア型ビジネスへの転換を狙うも失敗か
日本のMVNOの先駆者である日本通信が、U-NEXTと「提携」し、個人向けMVNO事業から事実上撤退することが明らかになった。この歴史的な出来事は、レッドオーシャン化が進む「格安SIM」の先行きを示唆するものとなるかもしれない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.