JPCERTコーディネーションセンター(JPCERT/CC)は11月19日、ウェブメールソフト「RoundCube Webmail」にクロスサイトリクエストフォージェリの脆弱性が確認されたとして関連情報を公開した。この脆弱性は、RoundCube Webmailのリリース0.1-alphaから0.1-RC1までのバージョンが影響を受ける。
RoundCube Webmailは、RoundCubeプロジェクトが提供するオープンソースのウェブメール。該当するバージョンには、悪意あるページを閲覧することでメールの件名などの一部情報が漏洩する問題がある。
この問題によって、利用者のRoundCube Webmailのメールの件名などの一部情報を入手され、悪用される可能性がある。なお、最新版のRoundCube Webmailではこの問題が解消されており、JPCERT/CCとRoundCubeプロジェクトでは、最新版のプログラムにアップデートするよう呼びかけている。
関連情報
-
SafariにHTTPから同じドメインのHTTPSにアクセスできる脆弱性--JVN公表
JVNで、ウェブブラウザ「Safari」にHTTP通信ページからHTTPS通信のページにアクセス可能できる脆弱性があることが公表された。 - SleipnirとGraniに任意のスクリプトが実行される脆弱性--JVNなどで警告 [From CNET Japan]
- 画像投稿プログラム「updir.php」にクロスサイトの脆弱性--JVNなどで警告
- Lotus Dominoにクロスサイトスクリプティングの脆弱性--JVNなどで警告
- ウェブサイト脆弱性、300日以上対策未完了が50件に--IPA調べ
- WebminにOSコマンドインジェクションの脆弱性
- グループウェア「Aipo」にセッション固定の脆弱性
- 脆弱性対策情報データベース「JVN iPedia」の登録件数が4000件を突破
- QuickTimeに脆弱性--対策はまだ
- JVN、アップル「Safari」でURLが偽装される脆弱性情報を公開
- JPCERTコーディネーションセンター
「セキュリティ」 の新着情報
-
MS、2月の月例パッチを公開--「Windows」「Office」の脆弱性26件に対処
マイクロソフトは、月例の「Patch Tuesday」の一環として、13件のセキュリティ情報で26件の脆弱性に対処した。 - トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表
- オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正
- サイボウズ、Windows phone向け「サイボウズモバイルKUNAI」を発表--iPhoneやAndroidへも展開
- インテック、ID同期の新製品--AD管理のIDとPWを社内各システムに同期
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表
トレンドマイクロは、製造機器などの専用端末向けUSBメモリ型ウイルス検索ツール「Trend Micro Portable Security」を発表した。 -
SBI証券に行政処分勧告--システム障害に十分な対応せず
-
オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正
-
インテック、ID同期の新製品--AD管理のIDとPWを社内各システムに同期
-
シマンテック、DLP最新版--プラットフォームをオープン化、他社製品とも連携
- セキュリティ 一覧へ »
ホワイトペーパー
企画特集
[PR]

-
利用者の理想を追求した最新レンタルサーバ
サイト制作事業者がその評価結果を徹底レポート! -
通販サイトのアクセス集中からの危機を救う
4つのケーススタディからWebシステムを徹底解説 -
レガシーアプリケーションの稼働どうしてる?
互換性の問題、あなたはどう考える?意見募集中! -
身近な業務をCRMが変革!
実は、埋もれた情報が鍵だった -
アンケートから見るセキュリティ対策の実態
8つの機能が中小企業の情報資産を守る -
経営統合後の事業損益構造の見える化を実現
SAS Performance Managementの導入事例紹介!! -
仮想化をダメにするストレージの実態
求められるストレージ正常化のキーワードとは? -
DBのパフォーマンスに困ってませんか?
既存のデータベース環境に追加するだけで性能が2倍に -
アプリケーション仮想化 3つの課題
最新のCosminexus V8.5の知られざる実力 -
御社はまだフリーの転送サービスですか?
大容量ファイルの受け渡しに「ルール」と「安心」を -
仮想環境のバックアップは難しいのか
効率的なバックアップへの2ステップを解説 -
新しい視点のレンタルサーバが誕生!
スタートアップ企業、開発者に最適なそのポイントとは? -
事例 VMwareでデータセンターをクラウド化
富士通の開発環境を効率化したクラウドのノウハウ -
ビジネスを支えるWebシステム最前線
システムトラブルの6割が、ソフトウェアに原因あり
-
15. プラグマフリー構文
この4分間のビデオは、プラグマ構文を知らなくてもOpenMPディレクティブ... -
16. 並列性の用語定義
この6分間のビデオでは、このシリーズのビデオを通じて使用される用語を...
新着企業動向
-
「Digi Embedded Technology Forum 2010 Tokyo」を開催
ディジ インターナショナル -
Oracleデータベースの障害対策と安定運用
日本エクセム -
【EMCジャパン Tech Communityサイト】EMC Celerra Technical Primer:ビジネスの継続性とデ...
EMCジャパン -
メールセキュリティSaaS『Mail Luck!セキュアタイプゲートウェイ』
NTTPCコミュニケーションズ(ネットワーク事業部) - 企業動向一覧へ»
