--年--月--日

●スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2008年02月05日

●画像アップローダの脆弱性、FacebookやYahoo! Jukeboxにも影響波及

【送料無料セール♪】【NFL】embroidered Mesh CapAJAL5001
http://headlines.yahoo.co.jp/hl?a=20080205-00000012-zdn_ep-sci
 米人気ソーシャルネットワーキングサイト(SNS)MySpaceの画像アップロードツールに関して報告された脆弱性は、FacebookやYahoo! Music Jukeboxにも影響が及ぶことが分かった。エクスプロイトコードが公開されたとの情報もあり、US-CERTやセキュリティ各社が2月4日、アラートを出して注意を促している。

 US-CERTによると、この脆弱性はFacebookやMySpaceが使っているAurigma ImageUploader ActiveXコントロールのバッファオーバーフロー問題に起因する。

 同ActiveXコントロールはInternet Explorer(IE)経由で画像をアップロードするために利用されているが、攻撃者が脆弱性を悪用すると、細工を施したHTML文書をユーザーに閲覧させ、リモートで任意のコードを実行することが可能になる。
最新画像情報は・・・
エクスプロイトコードも公開されているという。

 セキュリティソフトメーカー米Symantecは、Aurigmaの問題に関連して、ここ1週間で6件の脆弱性情報が公開されたと報告。MySpaceとFacebookに加え、Yahoo! Jukebox MediaGridとDataGrid ActiveXコントロールにも脆弱性が存在するとしている。

 デンマークのSecuniaも、先日出したMySpace Uploader関連のアドバイザリーに加え、Facebook Photo UploaderとYahoo! JukeboxのActiveXコントロールの脆弱性に関するアドバイザリーを新たに公開。Yahoo! Jukeboxの脆弱性については、ワーキングエクスプロイトが公開されていると指摘した。

 US-CERTによれば、現時点でこの問題の実質的な解決策は存在しない...

ニュースの続きを読む




◆画像関連ブログ記事
関連のブログ最新記事はありません

◆画像関連の無料のレポート情報
関連のレポートはありません
スポンサーサイト

メイン

コメント

コメントする

サイト管理者にのみ通知する

トラックバックURL


トラックバック


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。