Zero Day Initiativeは米国時間5月22日、インスタントメッセージイング(IM)用ソフト2製品に影響を与える脆弱性4件を報告した。このうち3件はCerulean Studiosの「Trillian Pro」に、1件がIBMの「Lotus Sametime」に影響を与えるという。Zero Day InitiativeはTippingPointが立ち上げたプログラムで、脆弱性を発見した研究者に報酬を支払うことで議論の的となっている。
Trillianにある最初の脆弱性は、msnプロトコル用ヘッダーパーシングコードに影響を与え、攻撃者に任意のコードの実行をリモートから可能にする。
Trillianにある2件目の脆弱性は、talk.dllでのXMLパーシングに影響を与え、攻撃者に任意のコードの実行をリモートから可能にする。
Trillianにある3件目の脆弱性はFONTタグに影響を与え、AIMネットワーク上、または、直接接続経由で悪用される可能性がある。
これらの脆弱性に対応するため、Cerulean StudiosではTrillian v3.1.10.0をリリースした。
IBM Lotus Sametimeに影響を与える脆弱性は、攻撃者に任意のコードの実行をリモートから可能にする。
この問題に対応するため、IBMはアップデートを公開している。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
日清食品グループのDX(後編)
内製化とローコードで実現?ビジネス部門
によるアプリ開発のリアルボイス!
日清食品グループのDX(前編)
現場が主役のDXのススメ
トップの強い意思で変革に弾み
ジンバルの決定版最速レビュー
ポケットに入ってワイヤレス充電もできる
優れものPower Vision S1
