独立行政法人情報処理推進機構(IPA)は4月22日、富士通が2004年12月に出荷したウェブ・アクセシビリティ支援ソフト「WebUD」の脆弱性と、メーリングリストのログを閲覧するソフト「w3ml」の脆弱性を指摘し、利用ユーザーへのアップデートを呼びかけた。
指摘したのは「w3mlにおけるクロスサイト・スクリプティングの脆弱性」と、「WebUDにおける任意のプログラムが実行される脆弱性」である。
w3mlの問題はこうだ。メーリングリストのログからメールを参照する際に、w3mlのスレッド一覧表示機能でクロスサイト・スクリプティングにつながる問題がある。一方のWebUDは、自動実行する部品にセキュリティ上の脆弱性が存在するため、ユーザーが悪意のあるサイトにアクセスした際、任意のプログラムを実行されてしまう可能性がある。
双方とも、関連機能や部品をアップデートすることで脆弱性を解消できる。すでにアップデート対象データを用意しているため、ユーザーは早急に対応するべきである。
「セキュリティ」 の新着情報
-
MSの月例パッチを悪用したトロイの木馬付き電子メールが出現
マイクロソフトは毎月第2火曜日にセキュリティ脆弱性をふさぐパッチを公開しているが、これに伴い、Windowsユーザーは新しい... - マイクロソフト、10月の月例パッチを公開--「緊急」は4件
- Linux必携のオフィス向けアプリケーション10選
- Mac OS Xにパッチ:40件のセキュリティホールを修正
- アップル、「Security Update 2008-007」を公開
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
MSの月例パッチを悪用したトロイの木馬付き電子メールが出現
マイクロソフトは毎月第2火曜日にセキュリティ脆弱性をふさぐパッチを公開しているが、これに伴い、Windowsユーザーは新しい危険に直面している。驚くほど正当なものに見える偽造電子メールが出回っているのである。 -
シマンテック、新たなオンラインPC技術サポートを開始
-
マイクロソフト、10月の月例パッチを公開--「緊急」は4件
-
シマンテック、仮想化技術でソフトウェア料金体系の変革に期待
-
アップル、「Security Update 2008-007」を公開
- セキュリティ 一覧へ »
ホワイトペーパー
ZDNet Japan Essential Topic
-
【一流企業が用意する活躍の舞台】
各社のキーマンが考えるキャリア*公開中! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
[PR]
-
ERPパッケージの導入を成功させるコツ
成功させるコツをクイズ形式のWebcastで配信中 -
局所冷却に注目。
データセンターの冷却効率を向上し電力コストを抑制! -
ネットと家電をつなぐチャレンジ「Life-X」
ライフログ・シェアリングサービス「Life-X」の印象は? -
エンタメCGM「gooメーカー☆メーカー」
【第2回】メーカー/占いのコンテンツを作ってみた! -
これからの時代のセキュリティ対策
くるぞ!in the cloudソリューション -
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
グリーンITの第一歩は見える化です
経営・財務・情報システムの3つの視点から環境対応を考える -
Techno Exchange
「目白坂データセンター」にみる信頼性とグリーンの調和 -
なぜ社内文書は無秩序に分散するのか?
真の文書管理を考える3か条に迫る!
ZDNet Japan イベント
- 開催日:2008年10月23日(木)
- イベント一覧へ»
