画像共有ソフト「Shutter」に脆弱性 - できる限り早くアンインストールを [748830639]

1 ：中：2014/08/18(月) 22:23:02.08 ID:w9y6OBZ60.net ?2BP(2000)

tenfourzeroの画像共有ソフト「Shutter」に複数の脆弱性が含まれていることがわかっ
た。すでにソフトウェアのメンテナンスが終了しており、アンインストールが推奨されている。

脆弱性情報のポータルサイトであるJVNによれば、同ソフトに「SQLインジェクション」の
脆弱性「CVE-2014-3904」や、「クロスサイトスクリプティング」の脆弱性「CVE-2014-3
905」が含まれており、情報漏洩や不正にコードを実行されるおそれがある。

開発していたtenfourzeroのThe shutter projectはすでに終了しており、メンテナンス
も実施されない。開発元もできる限り早くアンインストールするよう推奨している。

今回明らかとなった脆弱性は、いずれもbogus.jpの東内裕二氏が情報処理推進機構（IPA
）へ報告したもので、JPCERTコーディネーションセンターが調整を行った。

http://www.security-next.com/051348

2 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/08/18(月) 22:23:37.59 ID:uK8BjXsR0.net

ええな

3 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/08/18(月) 22:24:09.89 ID:g5QgnqQu0.net

はい

4 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/08/18(月) 22:24:55.51 ID:i/p8FbA80.net

しらねえよ

しらねえよ

5 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/08/18(月) 22:25:03.23 ID:iWClZW250.net

画像共有ソフトで脆弱性とか楽しすぎるだろ

6 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/08/18(月) 22:26:51.30 ID:aeQSSTHg0.net

中華製 EaseUS Todo Backup Free インストールその日から
元からPCに入れてあった大手のセキュリティソフトのメインエンジンに
数秒おきに攻撃してやんの

やっぱ中華製は中華製だよ

7 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/08/18(月) 22:28:00.65 ID:IGv391a60.net

開発元もできる限り早くアンインストールするよう推奨している。
　
なんじゃそりゃｗｗｗ

8 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/08/18(月) 22:32:43.78 ID:FYcyNCJG0.net

マルウェアなのか？
それともウイルス感染なのか？
単にLHAを使うなみたいな話か？
ＮＳＡから圧力かかったみたいな？

不具合なら修正するのが道理だろ。

9 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/08/18(月) 22:33:04.03 ID:daktf2KL0.net

ソフトに脆弱性ってコード埋め込んだ画像でも開くと乗っとれんのかな

10 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/08/18(月) 23:00:08.02 ID:CessveFL0.net

こんなソフト初めて聞いた

11 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/08/18(月) 23:01:48.86 ID:wlW34sMq0.net

ナニコレ