独立行政法人情報処理推進機構(IPA)は10月22日、フェンリルが提供するウェブブラウザ「Sleipnir」および「Grani」に、DLLを読み込む際の処理に脆弱性が存在するとして注意喚起を発表した。
この脆弱性が悪用されると、ファイルサーバなどの共有フォルダに誘導されたユーザーが、そのフォルダ内のHTMLファイルを開いた場合に、コンピュータ上でユーザーの意図しないプログラムの実行や、ファイルの削除、ウイルスやボットなどの悪意あるツールのインストールが行われる可能性がある。
影響を受けるのは、「Sleipnir 2.9.4」およびそれ以前のバージョン、「Grani 4.3」およびそれ以前のバージョンとなっており、フェンリルは本脆弱性を解消する最新版を公開している。IPAでは、該当ユーザーは対策済みのバージョンに更新するよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
パナソニック、デザインチームが考えた2030年のくらし--”4畳半の動く家”など青山で展示 
「Nintendo Labo: VR Kit」が4月12日発売--Switchと段ボール製工作キットで楽しむVR 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 - テキストエディタ「TeraPad」に任意のコードを実行される脆弱性 2010年10月21日 19時43分
- 「Lhasa」と「Lhaplus」に脆弱性--任意のコードを実行される可能性 2010年10月12日 20時07分
- WindowsのDLL読み込みに脆弱性--コード実行の危険性:JVN発表 2010年08月27日 16時19分
- 「Oracle Siebel Option Pack for IE」のActiveXコントロールに脆弱性 2010年08月11日 14時55分
-PR-企画特集
-
分析されたデータを活用できるか?
得られた知見は「改善」につなげてこそ有効
革新をもたらすデータ活用の在り方を考える -
日本上陸から10年!
ハイセンスジャパン社長が語る
家電のオールラウンダーへの戦略 -
データと経営の今後の関係は!?
業務プロセスを進化させるストレージの進化
データが導く新たな経営の在り方を展望 -
理想は意識されない企業インフラ
安全で当たり前なネットワークとは
働き方改革のためのITインフラ革命に迫る!
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
