教育機関御用達ソフト 一太郎にまた、もろ・・脆弱性
国内のセキュリティ組織である情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は 2007年10月25日
ジャストシステムのワープロソフト「一太郎」シリーズに3件の脆弱性が見つかったことを明らかにした。
細工が施された文書ファイル(.jtd)を開くだけで、悪質なプログラム(ウイルスなど)を実行される恐れがある。対策は、ジャストシステムが同日公開したアップデートモジュールを適用すること。
脆弱性の影響を受けるのは、以下の製品。いずれの製品にも3件の脆弱性が見つかった。
* 一太郎ビューア
* 一太郎11/12/13
* 一太郎2004/2005/2006
* 一太郎2007/2007体験版
* 一太郎ガバメント2006/2007
* 一太郎文藝
* 一太郎Lite2
* 一太郎 for Linux
3件とも、バッファーオーバーフローと呼ばれる問題を引き起こす脆弱性。
細工が施されたデータ(文書ファイル)を読み込むだけでバッファーオーバーフローが発生し、一太郎が不正終了したり、ファイルに仕込まれたウイルスを実行されたりする。
「一太郎」に危険な脆弱性が3件、ファイルを開くだけで被害の恐れ:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20071025/285393/?ST=security
ジャストシステムのワープロソフト「一太郎」シリーズに3件の脆弱性が見つかったことを明らかにした。
細工が施された文書ファイル(.jtd)を開くだけで、悪質なプログラム(ウイルスなど)を実行される恐れがある。対策は、ジャストシステムが同日公開したアップデートモジュールを適用すること。
脆弱性の影響を受けるのは、以下の製品。いずれの製品にも3件の脆弱性が見つかった。
* 一太郎ビューア
* 一太郎11/12/13
* 一太郎2004/2005/2006
* 一太郎2007/2007体験版
* 一太郎ガバメント2006/2007
* 一太郎文藝
* 一太郎Lite2
* 一太郎 for Linux
3件とも、バッファーオーバーフローと呼ばれる問題を引き起こす脆弱性。
細工が施されたデータ(文書ファイル)を読み込むだけでバッファーオーバーフローが発生し、一太郎が不正終了したり、ファイルに仕込まれたウイルスを実行されたりする。
「一太郎」に危険な脆弱性が3件、ファイルを開くだけで被害の恐れ:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20071025/285393/?ST=security
|
|
|
2 : お猿さん(東京都):2007/10/26(金) 04:10:39 ID:Ov+bP7vb0
⊂( ゚ω゚ )⊃
3 : 果樹園経営(富山県):2007/10/26(金) 04:10:47 ID:KrJw05aC0
一姫二太郎
4 : 魔法少女(樺太):2007/10/26(金) 04:10:58 ID:o8pTaQoCO
だからいったろう
5 : 下着ドロ(長野県):2007/10/26(金) 04:11:42 ID:vdnDOME/0
そして逝ったろう
6 : 僧侶(東京都):2007/10/26(金) 04:11:54 ID:lcDZbz/N0
>>4
弟子にして下さい
弟子にして下さい
宮川一郎太
8 : 気象庁勤務(東京都):2007/10/26(金) 04:13:10 ID:KI06OOba0
鈴木イチロー
9 : 留学生(香川県):2007/10/26(金) 04:13:50 ID:wGxTGHuF0
ATOKだけでいいよ
10 : 味噌らーめん屋(兵庫県):2007/10/26(金) 04:14:40 ID:Vy9Bk2qG0
ここか?ここがええのんか?
ATOKは神
12 : 林業(東日本):2007/10/26(金) 04:15:40 ID:mhK+3cIc0
またぎじゃくせいか
13 : 噺家(大阪府):
ジャストは順調に赤字膨らんでるんだが大丈夫なん?