最終更新時刻：2009年11月28日(土) 10時00分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

「Yahoo Music Jukebox」に重大な脆弱性--Secuniaが警告

文：Dawn Kawamoto（CNET News.com）
翻訳校正：編集部

2008/02/06 10:46

　音楽プレーヤー「Yahoo Music Jukebox」を楽曲の再生に利用している場合、コンピュータへの侵入を攻撃者に許すリスクが生じる可能性がある。Secuniaが米国時間2月4日に明らかにした。

　Secuniaによれば、「非常に重大な」セキュリティ上の脆弱性がYahoo Music Jukeboxのバージョン2.2.2.056に存在し、さらに、他のバージョンにも存在する可能性があるという。最高レベルの警告が出されている理由には、エクスプロイトコードが出現していることがある。このコードを使うことで、悪意のある攻撃者は、ユーザーのコンピュータを悪用するための道筋を得ることができる。

　Secuniaによれば、Yahoo Music Jukeboxを使っているユーザーが悪意のあるウェブサイトを訪問した場合にリスクが生じるという。セキュリティ脆弱性は、同プレーヤーにある特定のActiveXコントロールが情報を処理する方法に存在し、バッファオーバーフローを発生させる。攻撃者は、脆弱性を悪用し、ユーザーのコンピュータから任意のコードを実行できるようになる。

　Secuniaは、Yahoo Music Jukeboxユーザーに対して、影響を受けるActiveXコントロールに「キルビット」を設定するよう呼びかけている。この方法により、システムに対する影響を最小限にできる。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

関連企業

Yahoo

セキュリティのバックナンバー

NECなど、サイバー攻撃源の逆探知システムを開発

2009/11/27 12:14 [ セキュリティ ]
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
新型インフルエンザからビジネスを守る

危機管理担当者のためのパンデミック対策特集
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

スパコン世界一目指すべき？　事業仕分けを考える

回答

山崎徳之さん

リンク

ちょうどこのお題が出る前の日にtwitterに書いちゃいましたが、そ...

CNET Japan セレクション

「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

グーグルの新しい軽量OS「Google Chrome OS」は、「Google Chrome」ブラウザをベースとしており、セキュリティについても同ブラウザの機能を受け継いでいる。同社プロダクトマネージャーがこの新OSのセキュリティの仕組みを語った。
Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

マイクロソフトのWindows担当プレジデントのS・シノフスキー氏はProfessional Developers Conferenceにおいて、Windows開発における自らの信条を一言で表現すれば「責任」ということに尽きる、と語った。
マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

ミクシィやグリー、サイバーエージェントなどが上場する東証マザーズ市場のマザーズ指数が11月19日まで14営業日連続で下落した。これはマザーズ指数が設定された2003年9月以降の最長記録となる。新興市場に何が起きているのか。
「コードを見せて、もっと良くなるよ」と言える子どもが生まれる--Sugar Labsが描く未来

100ドルPCプロジェクトから生まれたユーザーインターフェース「Sugar」。開発を率いるWalter Bender氏は、子どもたちが自らコードを調べ、改善するような未来を夢見ている。
2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸

2008年あたりから、その存在を知らしめてきた3Dテレビが、2010年、一気に開花しそうだ。ソニー、パナソニックの2社が正式参入を表明したほか、展示会では各社の試作機が続々と登場している。3Dはテレビの新たな新機能となるか？　その現状と展望をレポートする。
「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

マイクロソフトは、グラフィックスとテキストのレンダリング性能を改善する「Direct2D」と「DirectWrite」を「Internet Explorer 9」に組み込もうとしている。しかしモジラは、それらの技術をIEより先に「Firefox」に組み込みたいと考えている。

製品ランキング

携帯電話

ＮＴＴドコモ

SH-01B
ＮＴＴドコモ

SH-02A
ソフトバンクモバイル

iPhone 3GS(32GB)
au

URBANO
au

簡単ケータイ W62PT
ＮＴＴドコモ

F-01B
au

EXILIMケータイ CA004
ＮＴＴドコモ

P-03A
ＮＴＴドコモ

らくらくホンベーシックII(F-07A)
au

K002

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

石川遼取材のカート暴走、ギャラリーが負傷　男..

2009/11/29 11:00
偽装アナゴ「硬くて」バレた　韓国産を長崎産と..

2009/11/29 10:00
日銀にも円高直撃、６年ぶり経常赤字　０９年度..

2009/11/29 10:01
東証、売買代金５年ぶり低水準　「株安より不安..

2009/11/29 10:02
機内持ち込み規制に困惑　１２月から荷物サイズ..

2009/11/29 05:50
首相と実母、１１．５億円拠出　偽装容疑は３．..

2009/11/29 03:00

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

「Yahoo Music Jukebox」に重大な脆弱性--Secuniaが警告

関連記事 [ powered by deqwas ]

Secunia、CA製バックアップ製品の安全性を警告

SAP、「重大レベル」の脆弱性を修正

Secunia、セキュリティスイートのエクスプロイト検出率に苦言--業界内からは批判も

電柱のコロケーション 2

マイクロソフト、Gentooの創始者を採用--社内教育部門に配属へ

関連企業

NECなど、サイバー攻撃源の逆探知システムを開発

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

クローズアップ

テレビ選びの新機軸・ネット機能と録画機能

―エン・ジャパン厳選求人☆毎週更新―

iPhone、無線LANにも対応のプリンター

ThinkPadの最新情報が満載

企業ITシステムの企画、構築、運用のイロハ

高まるiSCSIストレージへの注目度

新型インフルエンザからビジネスを守る

電力に"ふた"をする独自の省エネ機能とは!?

グリー、3人のエンジニアが語る仕事への想い

iPhone 3G S

iPhone 3G

CNET Japan セレクション

「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

「コードを見せて、もっと良くなるよ」と言える子どもが生まれる--Sugar Labsが描く未来

2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸

「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

Googleが示した情報爆発に対する一つの解決策

二日酔いでホームラン打てる時代じゃない

中島梓氏の手塚治虫論(「コミュニケーション不全症候群」から)

警視庁：インターネットカフェ等の対策に関する意見募集など

中国でiPhoneは売れるか

新iMacはお勧め度大

2009年PC出荷台数予測は...

Wi-Fi携帯電話

国家公安委員会関係個人情報保護指針（意見募集中）

ソーシャルアプリ勉強会の資料を配布しました

ＮＴＴドコモ

ＮＴＴドコモ

ソフトバンクモバイル

au

au

ＮＴＴドコモ

au

ＮＴＴドコモ

ＮＴＴドコモ

au