PC版LINE、自動アップデートで不正なファイルを実行される脆弱性 自動アップデートではなく再インストールを
» 2016年08月25日 15時16分 公開
[井上輝一,ITmedia]
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)は8月25日、PC版LINEにダウンロードファイル検証不備の脆弱性が存在することを発表した。この脆弱性に対応するため、LINEは自動アップデート機能を使わずに最新版のインストーラをダウンロードし、再インストールすることを呼びかけている。
この脆弱性は、悪意を持って設置されたWi-Fiアクセスポイントなどを使ってPC版LINEを利用した場合、アプリの自動アップデートを通して不正なファイルをインストールする恐れがあるというもの。この問題はバージョン4.8.3で修正されている。そのため、この脆弱性を回避するためには自動アップデートではなく、アプリ自体の再インストールが推奨されている。
関連記事
Mac OS X向けのTwitterクライアント「夜フクロウ」に脆弱性 最新版にアップデートを
IPAセキュリティセンターおよび JPCERT/CCは、Mac OS X向けのTwitterクライアント「夜フクロウ」にサービス運用妨害の脆弱性が存在することを発表した。この脆弱性はアプリのアップデートで対策できる。
Googleの新ビデオチャットアプリ「Duo」は他と何が違うの?
超簡単に使えて便利なのですが……。
「きおつけ」「きをうけて」 最後まで何かが惜しい母のLINE
謎の文章の意味とは。
MVNOの先駆者・日本通信が個人向け格安SIMカード事業から撤退――VAIO Phoneでキャリア型ビジネスへの転換を狙うも失敗か
日本のMVNOの先駆者である日本通信が、U-NEXTと「提携」し、個人向けMVNO事業から事実上撤退することが明らかになった。この歴史的な出来事は、レッドオーシャン化が進む「格安SIM」の先行きを示唆するものとなるかもしれない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
アクセストップ10
2025年12月07日 更新
- 「これで年単位の品薄が確定」――“Crucial撤退ショック”のPCパーツショップ (2025年12月06日)
- バッファローのWi-Fi 7ルーター「AirStation WSR6500BE6P」を試す 2.5Gbps対応で約2万円 コスパの良さが光る (2025年12月05日)
- 「Appleは悪。Googleは開発者を理解している味方」というEpic GamesのスウィーニーCEOが歓迎する未来は本当にバラ色なのか (2025年12月05日)
- 31.5型4Kスマートディスプレイ「LG MyView Smart Monitor 32SR73U-W」がタイムセールで4万5800円に (2025年12月05日)
- Ewinの折りたたみ式Bluetoothキーボードが28%オフの2849円に (2025年12月05日)
- 64GB構成すら“絶望”が近づく中で、CUDIMMの人気が再上昇 (2025年11月29日)
- さようなら「Crucial」――Micronがコンシューマー向け製品事業から撤退 販売は2026年2月まで継続 (2025年12月04日)
- 「ASUS Dual GeForce RTX 5070」がタイムセールで8万1627円に (2025年12月04日)
- ソニーの85型4Kテレビ「ブラビア KJ-85X80L」が41%オフ(24万8000円)で買えてしまうセール中 (2025年12月03日)
- サンコー、WQHDパネル2面を備えたデュアル23.8型液晶ディスプレイ (2025年12月05日)
最新トピックスPR
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。