独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月29日、トランスウエアが提供するウェブメール「Active! mail 6」にHTTPヘッダインジェクションの脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
「Active! mail 6 Build 6.40.010047750」およびそれ以前のバージョンには、HTTPヘッダインジェクションの脆弱性が存在する。この問題が悪用されると、ユーザーのウェブブラウザ上に偽の情報が表示されたり、任意のスクリプトが実行されたりするほか、HTTPレスポンス分割攻撃を受けるなどの可能性があるという。
トランスウエアでは、この脆弱性を解消した最新版を公開しており、該当ユーザーはアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
シンプルな4Gケータイ「Punkt. MP02」が日本上陸--ジャスパー・モリソン氏がデザイン 
BASICを実行できる「PasocomMini PC-8001」--同梱されるレトロゲーム 
パナソニック、デザインチームが考えた2030年のくらし--”4畳半の動く家”など青山で展示 - ウェブメール「Active! mail 2003」に複数の脆弱性 2009年12月09日 12時40分
- ディサークルとトランスウエア、ワークフローとWebメールの融合製品開発 2009年09月17日 11時12分
- トランスウエア、オーエフ・テックのレンタルサーバーでWebメールなど提供 2009年09月11日 11時00分
- トランスウエア、大量メール一斉配信はBccに自動変換、情報流出対策の新版 2009年07月13日 10時54分
-PR-企画特集
-
データと経営の今後の関係は!?
業務プロセスを進化させるストレージの進化
データが導く新たな経営の在り方を展望 -
ビジネスにおけるAI活用の本質
非IT人材がAIプロジェクトは推進するべき
その理由と進めるために必要な2つのこと -
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方 -
漫画:ヒントは静脈と鍵にあり
ユーザーや管理者をストレスフリーに
認証対策の新しいカタチ
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
