独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月29日、トランスウエアが提供するウェブメール「Active! mail 6」にHTTPヘッダインジェクションの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
「Active! mail 6 Build 6.40.010047750」およびそれ以前のバージョンには、HTTPヘッダインジェクションの脆弱性が存在する。この問題が悪用されると、ユーザーのウェブブラウザ上に偽の情報が表示されたり、任意のスクリプトが実行されたりするほか、HTTPレスポンス分割攻撃を受けるなどの可能性があるという。
トランスウエアでは、この脆弱性を解消した最新版を公開しており、該当ユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
建物の空気環境を技術の力で進化
パナソニック エコシステムズの目指す社会を
実現させるための事業戦略とは
仕事に「楽しい」をプラスしたい
現場経験から生まれた建設テックアプリが
"二次元の図面管理”の救世主へ
SMS配信のパイオニアに聞く!
セキュリティ×コミュニケーションで
社会課題の解決へ
安全安心な極上の空質空間を体感
オープンスペースから小型クローズ空間まで
空気と水と光と香りで作る快適環境
廉価版スマホ「Pixel 4a」と「Pixel 4」の外観を比べてみた--ズーム性能もチェック 
グーグルが作ったワイヤレスイヤホン「Pixel Buds」を写真でじっくり見る 
「Oculus Quest 2」は初代モデルからどう変わった?--デザインや装着感を比べてみた