> >

ウェブメール「Active! mail 6」にHTTPヘッダインジェクションの脆弱性

吉澤亨史2010年11月01日 13時15分

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）と一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月29日、トランスウエアが提供するウェブメール「Active! mail 6」にHTTPヘッダインジェクションの脆弱性が確認されたと「Japan Vulnerability Notes（JVN）」で発表した。

　「Active! mail 6 Build 6.40.010047750」およびそれ以前のバージョンには、HTTPヘッダインジェクションの脆弱性が存在する。この問題が悪用されると、ユーザーのウェブブラウザ上に偽の情報が表示されたり、任意のスクリプトが実行されたりするほか、HTTPレスポンス分割攻撃を受けるなどの可能性があるという。

　トランスウエアでは、この脆弱性を解消した最新版を公開しており、該当ユーザーはアップデートするよう呼びかけている。

ウェブメール「Active! mail 2003」に複数の脆弱性 2009年12月09日 12時40分
ディサークルとトランスウエア、ワークフローとWebメールの融合製品開発 2009年09月17日 11時12分
トランスウエア、オーエフ・テックのレンタルサーバーでWebメールなど提供 2009年09月11日 11時00分
トランスウエア、大量メール一斉配信はBccに自動変換、情報流出対策の新版 2009年07月13日 10時54分

-PR-企画特集

実用段階に入ったAIの実力と衝撃
日本独特の課題だと諦めてませんか？
国産AI「Zinrai」だから実現できること
これが富士通の「未来戦略」
世界に影響を及ぼす大きな転換期の訪れ
それを見据え富士通が積み上げた戦略とは？
AIとIoTが実現する次世代体験
行ってみたけど空いてないというがっかりを
テクノロジーの力でなくす
NASを超えた使い勝手の良さに注目
ファイル共有だけじゃない！Synologyの
「DS918+」を徹底レビュー

デジタル製品主要記事

編集部おすすめの記事

本日の主要記事

CNET Japan（Facebook窓）

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針｜利用規約｜訂正｜運営会社｜広告について

ウェブメール「Active! mail 6」にHTTPヘッダインジェクションの脆弱性

あなたにおすすめの記事

-PR-企画特集

デジタル製品主要記事

ZDNet Japan 注目ヘッドライン

編集部おすすめの記事

本日の主要記事