> >

ウェブメール「Active! mail 6」にHTTPヘッダインジェクションの脆弱性

吉澤亨史2010年11月01日 13時15分

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）と一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月29日、トランスウエアが提供するウェブメール「Active! mail 6」にHTTPヘッダインジェクションの脆弱性が確認されたと「Japan Vulnerability Notes（JVN）」で発表した。

　「Active! mail 6 Build 6.40.010047750」およびそれ以前のバージョンには、HTTPヘッダインジェクションの脆弱性が存在する。この問題が悪用されると、ユーザーのウェブブラウザ上に偽の情報が表示されたり、任意のスクリプトが実行されたりするほか、HTTPレスポンス分割攻撃を受けるなどの可能性があるという。

　トランスウエアでは、この脆弱性を解消した最新版を公開しており、該当ユーザーはアップデートするよう呼びかけている。

ウェブメール「Active! mail 2003」に複数の脆弱性 2009年12月09日 12時40分
ディサークルとトランスウエア、ワークフローとWebメールの融合製品開発 2009年09月17日 11時12分
トランスウエア、オーエフ・テックのレンタルサーバーでWebメールなど提供 2009年09月11日 11時00分
トランスウエア、大量メール一斉配信はBccに自動変換、情報流出対策の新版 2009年07月13日 10時54分

-PR-企画特集

マンガでわかるサイバー攻撃対策
マルウェア感染対策の最前線を追う
鍵はAI技術活用の高精度な検知エンジン
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を
切り開くためのカギは「デジタル導入」を
働く「場所」のデジタル化を追う！
多様な働き方を実現させる
デジタルワークプレイスとは何か
太っ腹な内容に驚き
LGスマホがアップデートで
AIカメラ機能を強化した理由

デジタル製品主要記事

編集部おすすめの記事

本日の主要記事

CNET Japan（Facebook窓）

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針｜利用規約｜訂正｜運営会社｜広告について

ウェブメール「Active! mail 6」にHTTPヘッダインジェクションの脆弱性

あなたにおすすめの記事

-PR-企画特集

デジタル製品主要記事

ZDNet Japan 注目ヘッドライン

編集部おすすめの記事

本日の主要記事