> >

ウェブメール「Active! mail 6」にHTTPヘッダインジェクションの脆弱性

吉澤亨史2010年11月01日 13時15分

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）と一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月29日、トランスウエアが提供するウェブメール「Active! mail 6」にHTTPヘッダインジェクションの脆弱性が確認されたと「Japan Vulnerability Notes（JVN）」で発表した。

　「Active! mail 6 Build 6.40.010047750」およびそれ以前のバージョンには、HTTPヘッダインジェクションの脆弱性が存在する。この問題が悪用されると、ユーザーのウェブブラウザ上に偽の情報が表示されたり、任意のスクリプトが実行されたりするほか、HTTPレスポンス分割攻撃を受けるなどの可能性があるという。

　トランスウエアでは、この脆弱性を解消した最新版を公開しており、該当ユーザーはアップデートするよう呼びかけている。

CNET Japanの記事を毎朝メールでまとめ読み（無料）

ウェブメール「Active! mail 2003」に複数の脆弱性 2009年12月09日 12時40分
ディサークルとトランスウエア、ワークフローとWebメールの融合製品開発 2009年09月17日 11時12分
トランスウエア、オーエフ・テックのレンタルサーバーでWebメールなど提供 2009年09月11日 11時00分
トランスウエア、大量メール一斉配信はBccに自動変換、情報流出対策の新版 2009年07月13日 10時54分

-PR-企画特集

ITの高度化＆高まる運用負荷…！
POLESTAR Automationで運用自動化、
より洗練されたシステム運用で生産性向上
大規模ハイブリッドクラウド環境へ
VMware Cloud on AWSで構築！
新パートナーCTCが独自の強みを生かし解決
漫画：リリース前に総点検！
システムの脆弱性を攻撃者視点でチェック！
目には目を歯には歯を攻撃者には・・・？
テクノロジ活用で未来を変える！
老舗食堂ゑびやが革新し続けられる源は
AIとデータによる見える化経営にあり

デジタル製品主要記事

編集部おすすめの記事

本日の主要記事

CNET Japan（Facebook窓）

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針｜利用規約｜訂正｜運営会社｜広告について

ウェブメール「Active! mail 6」にHTTPヘッダインジェクションの脆弱性

あなたにおすすめの記事

-PR-企画特集

デジタル製品主要記事

ZDNet Japan 注目ヘッドライン

編集部おすすめの記事

本日の主要記事