■ このスレッドは過去ログ倉庫に格納されています
画像共有ソフト「Shutter」に脆弱性 - できる限り早くアンインストールを [748830639]
- 1 :中:2014/08/18(月) 22:23:02.08 ID:w9y6OBZ60.net ?2BP(2000)
-
tenfourzeroの画像共有ソフト「Shutter」に複数の脆弱性が含まれていることがわかっ
た。すでにソフトウェアのメンテナンスが終了しており、アンインストールが推奨されている。
脆弱性情報のポータルサイトであるJVNによれば、同ソフトに「SQLインジェクション」の
脆弱性「CVE-2014-3904」や、「クロスサイトスクリプティング」の脆弱性「CVE-2014-3
905」が含まれており、情報漏洩や不正にコードを実行されるおそれがある。
開発していたtenfourzeroのThe shutter projectはすでに終了しており、メンテナンス
も実施されない。開発元もできる限り早くアンインストールするよう推奨している。
今回明らかとなった脆弱性は、いずれもbogus.jpの東内裕二氏が情報処理推進機構(IPA
)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。
http://www.security-next.com/051348
- 2 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/08/18(月) 22:23:37.59 ID:uK8BjXsR0.net
- ええな
- 3 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/08/18(月) 22:24:09.89 ID:g5QgnqQu0.net
- はい
- 4 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/08/18(月) 22:24:55.51 ID:i/p8FbA80.net
- しらねえよ
しらねえよ
- 5 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/08/18(月) 22:25:03.23 ID:iWClZW250.net
- 画像共有ソフトで脆弱性とか楽しすぎるだろ
- 6 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/08/18(月) 22:26:51.30 ID:aeQSSTHg0.net
- 中華製 EaseUS Todo Backup Free インストールその日から
元からPCに入れてあった大手のセキュリティソフトのメインエンジンに
数秒おきに攻撃してやんの
やっぱ中華製は中華製だよ
- 7 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/08/18(月) 22:28:00.65 ID:IGv391a60.net
- 開発元もできる限り早くアンインストールするよう推奨している。
なんじゃそりゃwww
- 8 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/08/18(月) 22:32:43.78 ID:FYcyNCJG0.net
- マルウェアなのか?
それともウイルス感染なのか?
単にLHAを使うなみたいな話か?
NSAから圧力かかったみたいな?
不具合なら修正するのが道理だろ。
- 9 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/08/18(月) 22:33:04.03 ID:daktf2KL0.net
- ソフトに脆弱性ってコード埋め込んだ画像でも開くと乗っとれんのかな
- 10 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/08/18(月) 23:00:08.02 ID:CessveFL0.net
- こんなソフト初めて聞いた
- 11 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/08/18(月) 23:01:48.86 ID:wlW34sMq0.net
- ナニコレ
総レス数 11
3 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★