独立行政法人情報処理推進機構(IPA)は10月22日、フェンリルが提供するウェブブラウザ「Sleipnir」および「Grani」に、DLLを読み込む際の処理に脆弱性が存在するとして注意喚起を発表した。
この脆弱性が悪用されると、ファイルサーバなどの共有フォルダに誘導されたユーザーが、そのフォルダ内のHTMLファイルを開いた場合に、コンピュータ上でユーザーの意図しないプログラムの実行や、ファイルの削除、ウイルスやボットなどの悪意あるツールのインストールが行われる可能性がある。
影響を受けるのは、「Sleipnir 2.9.4」およびそれ以前のバージョン、「Grani 4.3」およびそれ以前のバージョンとなっており、フェンリルは本脆弱性を解消する最新版を公開している。IPAでは、該当ユーザーは対策済みのバージョンに更新するよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
ソニーの新旗艦スマホ「Xperia 1」を写真で見る--ミッドレンジの「Xperia 10」も 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
パナソニック、デザインチームが考えた2030年のくらし--”4畳半の動く家”など青山で展示 - テキストエディタ「TeraPad」に任意のコードを実行される脆弱性 2010年10月21日 19時43分
- 「Lhasa」と「Lhaplus」に脆弱性--任意のコードを実行される可能性 2010年10月12日 20時07分
- WindowsのDLL読み込みに脆弱性--コード実行の危険性:JVN発表 2010年08月27日 16時19分
- 「Oracle Siebel Option Pack for IE」のActiveXコントロールに脆弱性 2010年08月11日 14時55分
-PR-企画特集
-
生産性向上のヒント第3回
皆が答えた「新しいアイデアがでやすい」
ワークプレイスを事例とともに紹介 -
データは資本--その重要ヒントとは
DX時代の企業が最も重視すべき価値とは何か
SQL Server 2017の活用と合わせ識者が考察 -
CIOはデータと経営を読み解け!
ストレージの進化をCIOが重視すべき理由--
業務プロセスを進化させるオールフラッシュ -
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を
切り開くためのカギは「デジタル導入」を
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- アマゾン、プライム年会費を初の1000円値上げ--担当者が理由を明かす
- 「ルンバ」を泥棒と間違えて通報--警察が出動する事態に
- 総務省、「5G」の周波数帯を楽天など携帯4社に割り当て
- 「人口の減は収入の減」--オムロンと舞鶴市、地方都市の課題解決で連携協定締結
- セキュリティとAI進化の両立なるか?--Appleニュース一気読み
- ロボット活用のマイクロフルフィルメントセンターで高速配送目指す--CommonSense Robotics
- TikTokで炎上が増加中--自分から「#炎上したい」若者も
- Wi-Fiセキュリティ新規格「WPA3」に影響を及ぼす脆弱性群「Dragonblood」
- ソニーに“新規事業を起こす”文化が根付いたその仕組みと想い--小田島氏
- 広まる「ディープフェイク」の脅威--虚実の分からない世界が到来する
- シャープ、折りたたみ式有機ELや8Kビデオカメラを披露--約50の最新技術一堂に
- 柏の葉が街全体でAI、IoTなどの実証実験を受け入れ--課題解決型街づくりへ
本日の主要記事
