最終更新時刻：2009年7月11日(土) 10時00分

CNET Japanからのお知らせ

ネットサービス連携で進化する家電
Google OSへの期待は？
とんでもないケータイがいっぱい
Tech Venture2009グランプリ決定

トップ » ニュース » セキュリティ

RoundCube Webmailにクロスサイトリクエストフォージェリの脆弱性--JVNで警告

吉澤亨史

2007/11/20 14:44

トラックバック(1)

コメント(0)

ブックマーク(-)

印刷用ページ

　JPCERTコーディネーションセンター（JPCERT/CC）は11月19日、ウェブメールソフト「RoundCube Webmail」にクロスサイトリクエストフォージェリの脆弱性が確認されたとして関連情報を公開した。この脆弱性は、RoundCube Webmailのリリース0.1-alphaから0.1-RC1までのバージョンが影響を受ける。

　RoundCube Webmailは、RoundCubeプロジェクトが提供するオープンソースのウェブメール。該当するバージョンには、悪意あるページを閲覧することでメールの件名などの一部情報が漏洩する問題がある。

　この問題によって、利用者のRoundCube Webmailのメールの件名などの一部情報を入手され、悪用される可能性がある。なお、最新版のRoundCube Webmailではこの問題が解消されており、JPCERT/CCとRoundCubeプロジェクトでは、最新版のプログラムにアップデートするよう呼びかけている。

トラックバック(1)

コメント(0)

ブックマーク(-)

印刷用ページ

関連記事 [ powered by deqwas ]

SleipnirとGraniに任意のスクリプトが実行される脆弱性--JVNなどで警告

2007/11/15 12:23 [ セキュリティ ]
画像投稿プログラム「updir.php」にクロスサイトの脆弱性--JVNなどで警告

2007/11/09 19:40 [ セキュリティ ]
Lotus Dominoにクロスサイトスクリプティングの脆弱性--JVNなどで警告

2007/11/08 20:58 [ セキュリティ ]
掲示板ソフト「Rainboard」にXSSの脆弱性--JVNなどで警告

2007/12/12 20:13 [ セキュリティ ]
次世代DVD規格統一の交渉が決裂--「VHS対ベータ戦争」の再来か

2005/08/23 15:48 [ パーソナルテクノロジー ]

セキュリティのバックナンバー

米韓DDoS：マルウェア4種が連携、拡散と攻撃を繰り返す--シマンテック調べ

2009/07/10 19:18 [ セキュリティ ]
シマンテック、2010年版セキュリティ製品のパブリックベータ版を公開

2009/07/10 16:07 [ セキュリティ ]
CAのアンチウイルスソフト、「Windows XP」のシステムファイルをウイルスと誤判定

2009/07/10 12:15 [ セキュリティ ]
MS、7月の月例パッチを事前通知--「DirectX」の脆弱性など6件

2009/07/10 12:14 [ セキュリティ ]
アップル、「Safari 4.0.2」をリリース--深刻な脆弱性に対応

2009/07/10 11:28 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

VentureView 新着ヘッドライン

企画特集

そのストレージで仮想化に対応できますか？

メリット盛りだくさんのサンのオープンストレージ製品
集積度も性能も、業界最高水準のブレードPC

サーバの実装技術を、シン・クライアントへ応用
次世代録画メディアが拓く新しい録画文化

マルチプレーヤーの登場でさらに広がるiVDRの世界
◆エン・ジャパン厳選求人☆毎週更新◆

不況下でも急成長の秘訣とは？注目企業の取組みも公開！
SOAと業務改善

SOA全般を網羅したOracleのリソースを公開中
インターネット上の悪意を未然に防ぐには？

ブラウザに備わったセキュリティ機能を徹底解説
今注目の「サジェスト検索」－デモ掲載中

システムのユーザビリティに革命を起こす技術とは
リニューアルしたロリポップ！

【第2回】進化の裏側を技術責任者宮下氏が解説！！
中小企業のセキュリティリスクとは？

導入する側・される側　得するセキュリティ製品
パンデミック対策特集

2009年のパンデミック発生から再考する事業継続計画
気付いてますか？仮想環境の課題とは

仮想化→複雑化→管理負荷増大？？
見落としがちになっています。

⇒仮想化技術のリスク対策はこちらから

CNET どっち？

楽天

Amazon.co.jp

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

Google OSへの期待はいかほど？

回答

奥木博一さん

ちょうど、ブログに書き綴ったばかりの話題なので、リンクで紹介させてくださ...

新着企業動向

リリース

EZweb公式サイト「Living Games」にて大人気コンバットシミュレーションゲーム「ゲリラ」の...

ワーカービー

イベント

CompTIA Breakaway Japan 2009

CompTIA日本支局

企業ブログ

先着100名様限定！VPS月額料金最大3ヶ月キャッシュバックキャンペーン

GMOホスティング＆セキュリティ

製品

セキュリティ診断

NRIセキュアテクノロジーズ

CNET Japan セレクション

スピードが売りの「iPhone 3GS」、ゲーム開発も加速するか

「iPhone 3GS」では、グラフィック機能の強化や磁気計の搭載により、より優れたゲームを開発する可能性が開けたが、ゲーム開発者たちが3GS向けゲームの発売を急いでいる様子はない。
日本オラクル、堅調な業績を評価して株価上昇軌道へ

日本オラクルが6月30日に、2009年5月期の決算（非連結）を発表して以降、株価が堅調な推移をみせている。
グーグルの「Chrome OS」計画--「OSの再考」はテクノロジ業界を変えるか

グーグルは「Google Chrome OS」で、OSを根底から作り直すことを目指している。マイクロソフトとのOS分野での競争をはじめ、この動きはさまざまなことを暗示している。
マルキュー成功の要因は何か

ジャパンイマジネーションという会社は「セシルマクビー」をはじめとする「ギャル」や「ギャルのちょっと上の世代」に向けたファッションブランドを展開している。同社の発展の経緯に触れつつ、ファッション市場の変化について考える。
M・アンドリーセン氏の新ベンチャーファンド--その目的とビジネスモデル

ネットスケープの創設者であるマーク・アンドリーセン氏が新しいベンチャーファンドを立ち上げた。3億ドルの資金が特定のテクノロジ分野に絞って投資される。
小型一眼レフ、ペンタックス「K-7」開発秘話--“隙のないモノづくり”の裏にあるもの

6月27日、ペンタックスのデジタル一眼レフカメラ「K-7」が発売された。K-7はどのようなコンセプトで作られたのだろうか。HOYA PENTAX イメージング・システム事業部の川内拓氏と若代滋氏に話を聞いた。

CNET Japan ブログ

ストアリンク

New ThinkPad T400s カスタマイズ販売開始!

レノボ

製品ランキング

ノートパソコン

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

CNETロゴ

CNET Networks Japan: ZDNet Japan | CNET Japan | VENTURE VIEW | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

シーネットネットワークスジャパンについて Copyright © 2009 CNET Networks, Inc., a CBS Company. All rights reserved. 個人情報保護方針 | 利用規約 | 訂正 | 広告について | 人材募集 |