IPA、WebUDとw3mlの脆弱性を指摘

エースラッシュ2005年04月22日 20時51分

 独立行政法人情報処理推進機構(IPA)は4月22日、富士通が2004年12月に出荷したウェブ・アクセシビリティ支援ソフト「WebUD」の脆弱性と、メーリングリストのログを閲覧するソフト「w3ml」の脆弱性を指摘し、利用ユーザーへのアップデートを呼びかけた。

 指摘したのは「w3mlにおけるクロスサイト・スクリプティングの脆弱性」と、「WebUDにおける任意のプログラムが実行される脆弱性」である。

 w3mlの問題はこうだ。メーリングリストのログからメールを参照する際に、w3mlのスレッド一覧表示機能でクロスサイト・スクリプティングにつながる問題がある。一方のWebUDは、自動実行する部品にセキュリティ上の脆弱性が存在するため、ユーザーが悪意のあるサイトにアクセスした際、任意のプログラムを実行されてしまう可能性がある。

 双方とも、関連機能や部品をアップデートすることで脆弱性を解消できる。すでにアップデート対象データを用意しているため、ユーザーは早急に対応するべきである。

IPA

JVN

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]