独立行政法人情報処理推進機構(IPA)は4月22日、富士通が2004年12月に出荷したウェブ・アクセシビリティ支援ソフト「WebUD」の脆弱性と、メーリングリストのログを閲覧するソフト「w3ml」の脆弱性を指摘し、利用ユーザーへのアップデートを呼びかけた。
指摘したのは「w3mlにおけるクロスサイト・スクリプティングの脆弱性」と、「WebUDにおける任意のプログラムが実行される脆弱性」である。
w3mlの問題はこうだ。メーリングリストのログからメールを参照する際に、w3mlのスレッド一覧表示機能でクロスサイト・スクリプティングにつながる問題がある。一方のWebUDは、自動実行する部品にセキュリティ上の脆弱性が存在するため、ユーザーが悪意のあるサイトにアクセスした際、任意のプログラムを実行されてしまう可能性がある。
双方とも、関連機能や部品をアップデートすることで脆弱性を解消できる。すでにアップデート対象データを用意しているため、ユーザーは早急に対応するべきである。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「ビジネスを支えるIT」から
「ビジネスの価値を創出するIT」へ
何故、クラウドサービスTeamSpiritは
急成長を遂げられたのかーー荻島社長に聞く
VMware提供、HCIベースのインフラの威力!
「VMware Quick Win Solution」の事例増加
ゴディバ ジャパンの実証実験など
営業現場で進むAIの活用例を紹介