秀丸エディタにバッファオーバーフローの脆弱性
» 2015年04月02日 13時14分 公開
[ITmedia]
IPAは4月2日、サイトー企画製テキストエディタ「秀丸エディタ」におけるバッファオーバーフローの脆弱性を公表した。
今回発表された脆弱性は「.hmbook」ファイル(秀丸エディタ用プロジェクトファイル)に起因するもので、「.hmbook」ファイルに細工が行われていた場合、バッファオーバーフローの脆弱性により任意のコードが実行される可能性があるとしている。該当するバージョンはVer8.51およびそれ以前だ。
サイトー企画では、信頼できない.hmbookファイルに対する利用の注意を促しているほか、脆弱性を修整したβ版「Version 8.52β9」の公開もあわせて行っている。
関連記事
半径300メートルのIT:あなたの銀行口座が狙われている――情報セキュリティ10大脅威 2015
IPAが発表した10大脅威、堂々の1位を飾ったのは「インターネットバンキングやクレジットカード情報の不正利用」。明確に日本国内の口座を対象とした攻撃もあります。
ホテル向けゲートウェイ機器に脆弱性、Wi-Fi利用の宿泊客が攻撃される恐れ
ホテルのWi-Fiサービスを利用した宿泊客などが通信を傍受されたりマルウェアに感染させられたりする恐れもあるという。
半径300メートルのIT:「DDoS攻撃、800円でやってあげる」が成り立つワケ
昨年、高校生がオンラインゲームのサーバにDDoS攻撃を仕掛けたとして書類送検されました。ちょっと調べてみると簡単に”サイバー攻撃サービス”が見つかります。
LINEに「トーク」のぞき見される脆弱性、修正を完了
LINEは、悪意ある回線に接続した場合にLINEのトーク内容や友だち一覧などがデータが取得・改ざんされる可能性がある脆弱性について、修正が完了したと発表した。
Java SE 7のサポート切れ間近、バージョンアップを検討して!
4月30日にJava SE 7の公式サポートが終了する。IPAではJava 8への移行や企業での確認を呼び掛ける。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
アクセストップ10
2025年12月06日 更新
- 「Appleは悪。Googleは開発者を理解している味方」というEpic GamesのスウィーニーCEOが歓迎する未来は本当にバラ色なのか (2025年12月05日)
- バッファローのWi-Fi 7ルーター「AirStation WSR6500BE6P」を試す 2.5Gbps対応で約2万円 コスパの良さが光る (2025年12月05日)
- さようなら「Crucial」――Micronがコンシューマー向け製品事業から撤退 販売は2026年2月まで継続 (2025年12月04日)
- 「ASUS Dual GeForce RTX 5070」がタイムセールで8万1627円に (2025年12月04日)
- 6万円台でSnapdragon G3 Gen 3搭載 AYANEO新ブランドのAndroidゲーム機「KONKR Pocket FIT」はスマホの代わりになる? (2025年12月04日)
- サンワ、壁に穴を開けずにLANケーブルを延長できる隙間配線用の延長LANケーブル (2025年12月04日)
- ソニーの85型4Kテレビ「ブラビア KJ-85X80L」が41%オフ(24万8000円)で買えてしまうセール中 (2025年12月03日)
- 100Wソーラーと大容量ポータブル電源のセット「Jackery Solar Generator 1000 New」が半額セールで約7.7万に (2025年12月04日)
- 64GB構成すら“絶望”が近づく中で、CUDIMMの人気が再上昇 (2025年11月29日)
- 約6.8万円の新ARグラス「XREAL 1S」登場 “Switch 2”もつながる専用アクセサリー「Neo」も (2025年12月03日)
最新トピックスPR
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。