独立行政法人情報処理推進機構(IPA)は10月22日、フェンリルが提供するウェブブラウザ「Sleipnir」および「Grani」に、DLLを読み込む際の処理に脆弱性が存在するとして注意喚起を発表した。
この脆弱性が悪用されると、ファイルサーバなどの共有フォルダに誘導されたユーザーが、そのフォルダ内のHTMLファイルを開いた場合に、コンピュータ上でユーザーの意図しないプログラムの実行や、ファイルの削除、ウイルスやボットなどの悪意あるツールのインストールが行われる可能性がある。
影響を受けるのは、「Sleipnir 2.9.4」およびそれ以前のバージョン、「Grani 4.3」およびそれ以前のバージョンとなっており、フェンリルは本脆弱性を解消する最新版を公開している。IPAでは、該当ユーザーは対策済みのバージョンに更新するよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
構想3年開発2年--新機構の2 in 1、写真で見る「VAIO A 12」「VAIO Pro PA」 
軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る 
「Nintendo Labo: VR Kit」が4月12日発売--Switchと段ボール製工作キットで楽しむVR - テキストエディタ「TeraPad」に任意のコードを実行される脆弱性 2010年10月21日 19時43分
- 「Lhasa」と「Lhaplus」に脆弱性--任意のコードを実行される可能性 2010年10月12日 20時07分
- WindowsのDLL読み込みに脆弱性--コード実行の危険性:JVN発表 2010年08月27日 16時19分
- 「Oracle Siebel Option Pack for IE」のActiveXコントロールに脆弱性 2010年08月11日 14時55分
-PR-企画特集
-
結局ここで手を抜いたら終わり…!
脅威の「侵入経路」はエンドポイントから!
ここの防御だけは現状維持では許されない… -
どこまで可能?企業を究極の自動化
単純作業の置き換え、業務プロセス自動化
ここまで可能になった「人+テクノロジ」 -
CIOはスキルとアイデアを習得せよ!
ハイブリッドITの時代の幕開けを迎えて--
いま考えるべき「今後のIT」の仕組みて何だ -
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
