> >

ウェブメール「Active! mail 6」にHTTPヘッダインジェクションの脆弱性

吉澤亨史2010年11月01日 13時15分

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）と一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月29日、トランスウエアが提供するウェブメール「Active! mail 6」にHTTPヘッダインジェクションの脆弱性が確認されたと「Japan Vulnerability Notes（JVN）」で発表した。

　「Active! mail 6 Build 6.40.010047750」およびそれ以前のバージョンには、HTTPヘッダインジェクションの脆弱性が存在する。この問題が悪用されると、ユーザーのウェブブラウザ上に偽の情報が表示されたり、任意のスクリプトが実行されたりするほか、HTTPレスポンス分割攻撃を受けるなどの可能性があるという。

　トランスウエアでは、この脆弱性を解消した最新版を公開しており、該当ユーザーはアップデートするよう呼びかけている。

ニュース

企業・業界の記事一覧はこちら

姉妹サイトのZDNet Japanは企業ITに特化したニュースや解説記事を掲載しています。こちらもどうぞ。

ウェブメール「Active! mail 2003」に複数の脆弱性 2009年12月09日 12時40分
ディサークルとトランスウエア、ワークフローとWebメールの融合製品開発 2009年09月17日 11時12分
トランスウエア、オーエフ・テックのレンタルサーバーでWebメールなど提供 2009年09月11日 11時00分
トランスウエア、大量メール一斉配信はBccに自動変換、情報流出対策の新版 2009年07月13日 10時54分

-PR-企画特集

ネットワークセキュリティ最前線
クラウドもモバイルも怖くない！
「シンプル管理」を実現するためにすべき事
セキュリティ対策の見直ししてる？
標的型攻撃対策はレッドチームにおまかせ！
疑似マルウェア攻撃で第三者評価を実施
目指すは業界トップの高利益体質
資料と事例で学ぶ中堅・中小企業のIT活用
全ての企業の課題解決を支援するSAP
海外拠点の状況、把握できてる？
“クラウドERP”で意思決定の遅れを回避
グローバル・ビジネスを勝ち抜く活路とは

デジタル製品主要記事

編集部おすすめの記事

本日の主要記事

CNET Japan（Facebook窓）

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針｜利用規約｜訂正｜運営会社｜広告について

ウェブメール「Active! mail 6」にHTTPヘッダインジェクションの脆弱性

あなたにおすすめの記事

-PR-企画特集

デジタル製品主要記事

ZDNet Japan 注目ヘッドライン

編集部おすすめの記事

本日の主要記事