IPAは4月2日、サイトー企画製テキストエディタ「秀丸エディタ」におけるバッファオーバーフローの脆弱性を公表した。
今回発表された脆弱性は「.hmbook」ファイル(秀丸エディタ用プロジェクトファイル)に起因するもので、「.hmbook」ファイルに細工が行われていた場合、バッファオーバーフローの脆弱性により任意のコードが実行される可能性があるとしている。該当するバージョンはVer8.51およびそれ以前だ。
サイトー企画では、信頼できない.hmbookファイルに対する利用の注意を促しているほか、脆弱性を修整したβ版「Version 8.52β9」の公開もあわせて行っている。
関連記事
- 半径300メートルのIT:あなたの銀行口座が狙われている――情報セキュリティ10大脅威 2015
IPAが発表した10大脅威、堂々の1位を飾ったのは「インターネットバンキングやクレジットカード情報の不正利用」。明確に日本国内の口座を対象とした攻撃もあります。 - ホテル向けゲートウェイ機器に脆弱性、Wi-Fi利用の宿泊客が攻撃される恐れ
ホテルのWi-Fiサービスを利用した宿泊客などが通信を傍受されたりマルウェアに感染させられたりする恐れもあるという。 - 半径300メートルのIT:「DDoS攻撃、800円でやってあげる」が成り立つワケ
昨年、高校生がオンラインゲームのサーバにDDoS攻撃を仕掛けたとして書類送検されました。ちょっと調べてみると簡単に”サイバー攻撃サービス”が見つかります。 - LINEに「トーク」のぞき見される脆弱性、修正を完了
LINEは、悪意ある回線に接続した場合にLINEのトーク内容や友だち一覧などがデータが取得・改ざんされる可能性がある脆弱性について、修正が完了したと発表した。 - Java SE 7のサポート切れ間近、バージョンアップを検討して!
4月30日にJava SE 7の公式サポートが終了する。IPAではJava 8への移行や企業での確認を呼び掛ける。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.