独立行政法人情報処理推進機構(IPA)は10月22日、フェンリルが提供するウェブブラウザ「Sleipnir」および「Grani」に、DLLを読み込む際の処理に脆弱性が存在するとして注意喚起を発表した。
この脆弱性が悪用されると、ファイルサーバなどの共有フォルダに誘導されたユーザーが、そのフォルダ内のHTMLファイルを開いた場合に、コンピュータ上でユーザーの意図しないプログラムの実行や、ファイルの削除、ウイルスやボットなどの悪意あるツールのインストールが行われる可能性がある。
影響を受けるのは、「Sleipnir 2.9.4」およびそれ以前のバージョン、「Grani 4.3」およびそれ以前のバージョンとなっており、フェンリルは本脆弱性を解消する最新版を公開している。IPAでは、該当ユーザーは対策済みのバージョンに更新するよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
写真:世界初の折りたたみスマホ「FlexPai」をさまざまな角度から 
麻倉怜士氏が選ぶ2018年A&V機器10選--感動画質から憧れの8K放送まで 
構想3年開発2年--新機構の2 in 1、写真で見る「VAIO A 12」「VAIO Pro PA」 - テキストエディタ「TeraPad」に任意のコードを実行される脆弱性 2010年10月21日 19時43分
- 「Lhasa」と「Lhaplus」に脆弱性--任意のコードを実行される可能性 2010年10月12日 20時07分
- WindowsのDLL読み込みに脆弱性--コード実行の危険性:JVN発表 2010年08月27日 16時19分
- 「Oracle Siebel Option Pack for IE」のActiveXコントロールに脆弱性 2010年08月11日 14時55分
-PR-企画特集
-
特集:AWS活用はここまできた
「ビジネスを支えるIT」から
「ビジネスの価値を創出するIT」へ -
理想は意識されない企業インフラ
安全で当たり前なネットワークとは
働き方改革のためのITインフラ革命に迫る! -
AWSセミナー講演レポート
三菱電機と東洋ビジネスエンジニアリングが
語るまったなしの「ものづくり×IoT」 -
「カジュアルなIoT」を実践!
製造現場の作業からオフィスワークまで
見える化を実現したAGCの事例
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 写真でみる2019年の「IT企業カレンダー」まとめ(前編)
- 写真でみる2019年の「IT企業カレンダー」まとめ(後編)
- 2019年、全てのスマホに欲しい5つのお気に入り機能
- ヤフー“第二の創業”に挑む川邊社長--PayPayやデータドリヴンは次の柱になるか
- 2019年は「仕込み」が花咲く年に--LINE出澤社長と舛田氏にインタビュー
- “コインロッカー難民”のいない世界を作る--荷物預かりサービス「ecbo cloak」の挑戦
- 「よなよなエール」成功裏にあるデジタルとクリエイティブの真髄:前編
- 「よなよなエール」成功裏にあるデジタルとクリエイティブの真髄:後編
- メルカリが理想とする商品との“出会い”--研究開発組織「R4D」トップに聞く
- メタップスは「下げトレンドが得意」--新体制後初の独占インタビュー
- 2019年こそものにしたい「新たな習慣」--“やる気”にさせてくれる本5選
- ありったけのスマホで猫を撮り比べる--「iPhone XS」「Pixel 3」、安価モデルも
本日の主要記事
