【ソフトウェア】ATOKにアカウント権限の奪取につながる脆弱性(09/09/02)
1 : ◆amidaMovTg @あみだくじψ ★:
ジャストシステムは9月2日、日本語入力ソフト「ATOK for Windows」などの一部製品に、任意のコードが実行されてしまう恐れのある
脆弱性が見つかったと発表した。修正パッチを公開して、ユーザーに適用を呼び掛けている。
同社によると、脆弱性は外部アプリケーションの起動を制御する部分に存在する。影響を受ける製品はATOK 2009 for Windows、
ATOK定額制サービス(Windows)、ATOK 2008 for Windows、ATOK 2007 for Windows、ATOK 2006 for Windows、ジャストスマイル4に
含まれるATOKスマイルと、これら製品を搭載する一太郎シリーズおよびJUST Suiteシリーズとなる。
脆弱性を悪用されると、第三者がシステムの管理者権限が奪取して任意のコードを実行する恐れがある。同社では6月2日に
情報処理推進機構とJPCERTコーディネーションセンターから連絡を受け、修正パッチのリリースに併せて情報を公開した。
同社は修正パッチとして、製品ごとにセキュリティ更新モジュールもしくはアップデートモジュールをWebサイトで公開している。なお、
現時点で被害は確認されていないという。
http://www.itmedia.co.jp/enterprise/articles/0909/02/news054.html
ATOKの脆弱性を悪用した不正なプログラムの実行危険性について
http://www.justsystems.com/jp/info/js09003.html?w=atokcom
脆弱性が見つかったと発表した。修正パッチを公開して、ユーザーに適用を呼び掛けている。
同社によると、脆弱性は外部アプリケーションの起動を制御する部分に存在する。影響を受ける製品はATOK 2009 for Windows、
ATOK定額制サービス(Windows)、ATOK 2008 for Windows、ATOK 2007 for Windows、ATOK 2006 for Windows、ジャストスマイル4に
含まれるATOKスマイルと、これら製品を搭載する一太郎シリーズおよびJUST Suiteシリーズとなる。
脆弱性を悪用されると、第三者がシステムの管理者権限が奪取して任意のコードを実行する恐れがある。同社では6月2日に
情報処理推進機構とJPCERTコーディネーションセンターから連絡を受け、修正パッチのリリースに併せて情報を公開した。
同社は修正パッチとして、製品ごとにセキュリティ更新モジュールもしくはアップデートモジュールをWebサイトで公開している。なお、
現時点で被害は確認されていないという。
http://www.itmedia.co.jp/enterprise/articles/0909/02/news054.html
ATOKの脆弱性を悪用した不正なプログラムの実行危険性について
http://www.justsystems.com/jp/info/js09003.html?w=atokcom
|
|
|
2 :名無しさん@お腹いっぱい。:2009/09/03(木) 15:20:24 ID:???
まるでアップルのような脆弱性ですね
3 :名無しさん@お腹いっぱい。:2009/09/03(木) 17:14:59 ID:???
脆弱性があっても、だれもそれを気にしない、なぜならユーザが極端に低いからです。
まあ、0.1%のアップルと同程度の脅威です。
豚インフルエンザとは比べ物になりませんね。
まあ、0.1%のアップルと同程度の脅威です。
豚インフルエンザとは比べ物になりませんね。
4 :名無しさん@お腹いっぱい。:2009/09/03(木) 18:03:48 ID:???
日本語を知らないM$-IMEなんぞより遥かにいいIMEだが
M$-IMEじゃないと不具合が出るアプリが少なくないので使わなくなってしまった
VistaのM$-IME10なんか普通に使っていても辞書が壊れるクソっぷりなので
アプリで不具合どころの話じゃない気もしてきたが
M$-IMEじゃないと不具合が出るアプリが少なくないので使わなくなってしまった
VistaのM$-IME10なんか普通に使っていても辞書が壊れるクソっぷりなので
アプリで不具合どころの話じゃない気もしてきたが
5 :名無しさん@お腹いっぱい。:2009/09/03(木) 21:06:46 ID:???
そこまでしてvista使ってるお前はなんなの?
6 :名無しさん@お腹いっぱい。:2009/09/04(金) 12:42:01 ID:???
うぇwwww
7 :名無しさん@お腹いっぱい。:2009/09/06(日) 21:57:29 ID:???
8 :名無しさん@お腹いっぱい。:2009/09/07(月) 11:07:44 ID:???
庭には二羽鶏がいる
9 :名無しさん@お腹いっぱい。:2009/09/11(金) 06:15:17 ID:???
MS-IMEを使いたくないのではなく、ctfmonを使いたくないのだ。
10 :名無しさん@お腹いっぱい。:2009/09/15(火) 18:38:45 ID:???
あとk
11 :名無しさん@お腹いっぱい。:2009/09/15(火) 23:05:26 ID:???
>>3
そうなの?
俺が初めて買ったPC。まぁ、PC9821-V166なんだけどさ
それにATOK11が入っていたら、その名残で今もATOKを使ってる
MS-IMEが使いづらいってのもあるし、月300円で使えるのは得だよな
みんな、そのまんまMS-IME使っての?
そうなの?
俺が初めて買ったPC。まぁ、PC9821-V166なんだけどさ
それにATOK11が入っていたら、その名残で今もATOKを使ってる
MS-IMEが使いづらいってのもあるし、月300円で使えるのは得だよな
みんな、そのまんまMS-IME使っての?
12 :名無しさん@お腹いっぱい。:2009/09/15(火) 23:42:37 ID:???
MS-IMEは糞
13 :名無しさん@お腹いっぱい。:2009/09/16(水) 03:20:10 ID:???
ことえりはもっと糞
14 :名無しさん@お腹いっぱい。:2009/09/22(火) 15:53:34 ID:ZTaPv3sK
>>11 Just社員乙
15 :名無しさん@お腹いっぱい。:2009/09/22(火) 18:12:42 ID:???
フリー版ユーザー涙目w
16 :名無しさん@お腹いっぱい。:2009/09/22(火) 18:39:38 ID:???
なぁ何で優良なフリーのIMEが出てこねえの?
英語圏では必要ないから、質のいいプログラマが集まらないのかね?
英語圏では必要ないから、質のいいプログラマが集まらないのかね?
17 :名無しさん@お腹いっぱい。:2009/09/22(火) 18:41:42 ID:???
あるが?
18 :名無しさん@お腹いっぱい。:2009/09/22(火) 22:48:23 ID:???
やっぱりWXGが欲しい
19 :名無しさん@お腹いっぱい。:2009/09/23(水) 08:10:43 ID:???
20 :名無しさん@お腹いっぱい。:2009/09/23(水) 16:04:48 ID:???
何で俺が協力する必要が?
21 :名無しさん@お腹いっぱい。:2009/09/24(木) 00:53:40 ID:???
22 :名無しさん@お腹いっぱい。:2009/09/24(木) 10:05:22 ID:???
脆弱性なってあってもいいじゃん、タダだし
23 :名無しさん@お腹いっぱい。:2009/09/24(木) 17:08:28 ID:???
>>23
きもヲタは黙ってろ
きもヲタは黙ってろ