16/04/21 20:41:54.85 ROGxaUC70.net
JPCERT/CC(JPCERTコーディネーションセンター)は3月19日、Twitterのクライアントソフトウェア「Janetter」に
情報漏えいなど2つの脆弱性を確認したことを明らかにし、利用者にアップデートを呼びかけています。
脆弱性が存在するのは、Windows版3.3.0.0より前のバージョン、またMac版3.3.0より前のバージョンです。
これらの脆弱性により、Janetterを起動中に、ブラウザで不正なWebサイトを読み込むと、
Twitterとの通信に使用されるセッション情報などを窃取されるほか、ユーザになりすましてTwitterに投稿されたり、
ユーザのシステムに保存されている画像をアップロードされたり、任意のOSコマンドを実行される恐れがあるということです。
JPCERTでは、同社サイトにおいて、脆弱性情報の詳細を公開するとともに、利用者に最新版へのアップデートを勧めています。
尚、自動アップデート機能を実装するWindws版では、1日に1回、起動時に自動更新されるということです。
<訂正>2012/3/21掲載記事の「Windows版3.3.0.0以前、およびMac版3.3.0以前のバージョン」は、
「Windows版3.3.0.0より前のバージョン、またMac版3.3.0より前のバージョン」の誤りでした。
URLリンク(blog.security.biglobe.ne.jp)