ニュース
“Heartbleed”問題への対策が施された「WinSCP」v5.5.3が公開
通信をSSLで暗号化しているにもかかわらず、その内容が漏洩してしまう深刻な脆弱性
(2014/4/15 12:50)
オープンソースのFTP/SFTP/SCPクライアントソフト「WinSCP」の最新版v5.5.3が、14日に公開された。本バージョンでは、「OpenSSL」ライブラリの“heartbeat”拡張に存在する情報漏洩の脆弱性(CVE-2014-0160、いわゆる“Heartbleed”問題)への対策が施されている。
“Heartbleed(心臓出血)”問題とは、SSL/TLS接続を実装したオープンソースライブラリ「OpenSSL」の“heartbeat”拡張に存在する欠陥を突いて、リモートから「OpenSSL」を実行しているシステムのメモリが読み取られてしまうというもの。通信をSSLで暗号化しているにもかかわらず、その内容が漏洩してしまうという極めて致命的な脆弱性だ。サーバー側がこの問題を悪用した場合、接続したクライアントのメモリ内にあるユーザー情報などといった重要な情報が盗まれてしまう恐れがある。
「WinSCP」はWindows XP/Server 2003以降、Windows 8.1/Server 2012 R2までに対応する寄付歓迎のフリーソフトで、現在本ソフトの公式サイトからダウンロードできる。
ソフトウェア情報
- 「WinSCP」
- 【著作権者】
- Martin Prikryl 氏
- 【対応OS】
- Windows XP/Server 2003以降、Windows 8.1/Server 2012 R2まで
- 【ソフト種別】
- フリーソフト(寄付歓迎)
- 【バージョン】
- 5.5.3(14/04/14)