秀丸エディタにバッファオーバーフローの脆弱性
» 2015年04月02日 13時14分 公開
[ITmedia]
IPAは4月2日、サイトー企画製テキストエディタ「秀丸エディタ」におけるバッファオーバーフローの脆弱性を公表した。
今回発表された脆弱性は「.hmbook」ファイル(秀丸エディタ用プロジェクトファイル)に起因するもので、「.hmbook」ファイルに細工が行われていた場合、バッファオーバーフローの脆弱性により任意のコードが実行される可能性があるとしている。該当するバージョンはVer8.51およびそれ以前だ。
サイトー企画では、信頼できない.hmbookファイルに対する利用の注意を促しているほか、脆弱性を修整したβ版「Version 8.52β9」の公開もあわせて行っている。
関連記事
半径300メートルのIT:あなたの銀行口座が狙われている――情報セキュリティ10大脅威 2015
IPAが発表した10大脅威、堂々の1位を飾ったのは「インターネットバンキングやクレジットカード情報の不正利用」。明確に日本国内の口座を対象とした攻撃もあります。
ホテル向けゲートウェイ機器に脆弱性、Wi-Fi利用の宿泊客が攻撃される恐れ
ホテルのWi-Fiサービスを利用した宿泊客などが通信を傍受されたりマルウェアに感染させられたりする恐れもあるという。
半径300メートルのIT:「DDoS攻撃、800円でやってあげる」が成り立つワケ
昨年、高校生がオンラインゲームのサーバにDDoS攻撃を仕掛けたとして書類送検されました。ちょっと調べてみると簡単に”サイバー攻撃サービス”が見つかります。
LINEに「トーク」のぞき見される脆弱性、修正を完了
LINEは、悪意ある回線に接続した場合にLINEのトーク内容や友だち一覧などがデータが取得・改ざんされる可能性がある脆弱性について、修正が完了したと発表した。
Java SE 7のサポート切れ間近、バージョンアップを検討して!
4月30日にJava SE 7の公式サポートが終了する。IPAではJava 8への移行や企業での確認を呼び掛ける。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
アクセストップ10
2024年04月25日 更新
- ワコムが有機ELペンタブレットをついに投入! 「Wacom Movink 13」は約420gの軽量モデルだ (2024年04月24日)
- 16.3型の折りたたみノートPC「Thinkpad X1 Fold」は“大画面タブレット”として大きな価値あり (2024年04月24日)
- 「社長室と役員室はなくしました」 価値共創領域に挑戦する日本IBM 山口社長のこだわり (2024年04月24日)
- 「IBMはテクノロジーカンパニーだ」 日本IBMが5つの「価値共創領域」にこだわるワケ (2024年04月23日)
- わずか237gとスマホ並みに軽いモバイルディスプレイ! ユニークの10.5型「UQ-PM10FHDNT-GL」を試す (2024年04月25日)
- Googleが「Google for Education GIGA スクールパッケージ」を発表 GIGAスクール用Chromebookの「新規採用」と「継続」を両にらみ (2024年04月23日)
- バッファロー開発陣に聞く「Wi-Fi 7」にいち早く対応したメリット 決め手は異なる周波数を束ねる「MLO」【前編】 (2024年04月22日)
- 「Surface Go」が“タフブック”みたいになる耐衝撃ケース サンワサプライから登場 (2024年04月24日)
- ロジクール、“プロ仕様”をうたった60%レイアウト採用ワイヤレスゲーミングキーボード (2024年04月24日)
- あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
最新トピックスPR
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。