WebUDに任意コマンド実行のセキュリティホール
2005年4月22日(金曜日)
WebUDに任意コマンド実行のセキュリティホール
アクセシビリティを高めるつもりがセキュリティホール、というお話。Active X ものには常にこういうリスクがあるので注意しないといけませんね。
- JVN#A7DA6818 WebUD における任意のプログラムが実行される脆弱性 (jvn.jp)
- asahi.comなどで使われているWebアクセシビリティ支援ブラウザに脆弱性 (internet.watch.impress.co.jp)
- ウェブ・アクセシビリティ支援ツール「WebUD」の不具合への対応について (segroup.fujitsu.com)
- 文字拡大・音声ツール「WebUD(ウェブ・ユーディー)」の不具合に関するお知らせ (www.asahi.com)
前二者が「脆弱性」、後二者が「不具合」と称しているのが興味深いですね。まあ asahi.com は富士通から受けた報告をそのまま載せているのでしょうから、富士通が「不具合」と称しているという話でしょう。これ、Microsoft 的な表現だと「緊急」レベルの脆弱性だと思いますので、もう少し緊急性が、少なくともセキュリティ問題であることが分かるような表現の方が良いのではないかと思いますが。
- 「WebUDに任意コマンド実行のセキュリティホール」にコメントを書く
関連する話題: セキュリティ / IPA / JPCERT/CC / JVN / 情報セキュリティ早期警戒パートナーシップ
- 前(古い): mixi がアザラシに見える脆弱性
- 次(新しい): CSRF 知名度上昇中
