NEWS


「WWWC」v0.9.3にセキュリティホール

(99/08/17)

 ホームページ更新チェックソフト「WWWC」v0.9.3にセキュリティホールが発見され、セキュリティ問題に関するメーリングリスト「BUGTRAQ-JP」に報告された。問題の対象となるのはv0.9.3以前の全てのバージョンで、セキュリティホールの内容は、悪意のあるWebサイトが特定のコードを含んだタイトルを設定することにより、WWWCでチェック中のユーザーのパソコン上のプログラムを、実行したり削除することが可能になるという。さらに、ウィルスなどのプログラムを勝手にインストールされる危険性もあるとのこと。この問題を回避するには、信頼できないサイトからの「タイトル取得」を中止するか、WWWCを最新ベータ版のv1.0.0 b77にバージョンアップする必要がある。

□WWWC Exploit(DEF CON ZEROのホームページ)
http://www.ugtop.com/defcon0/hc/wwwc_ex.htm
□WWWC(WWWCのホームページ)
http://www.nakka.com/wwwc/

(小山 文彦)

トップページへ

Copyright(C), 1996-1999 Impress Corporation.
編集部への連絡は mado-no-mori-info@impress.co.jp まで