2006年11月15日
| 「WinZip」に危険なセキュリティ・ホール | (ニュースの視点) |
14日(現地時間)、カナダCorel社のWinZip Computing事業部門は、同社の圧縮/解凍ソフト「WinZip 10」にセキュリティ・ホールが見つかったと公表した。
セキュリティ・ホールは WinZip 10 がインストールするActiveXコントロールである WZFILEVIEW.FileViewCtrl.61 に存在し、細工が施されたWebページにアクセスすると、悪質なプログラムを勝手に実行される恐れがある。
現在公開中の WinZip 10 build 7245 で対策済み。
なお、同ActiveXコントロールはWinZip 10で導入されたもので、それ以前のバージョンのWinZipにはこのセキュリティ・ホールは存在しない。
WinZip は最近になってカナダCorel社に買収され同社の製品となった、世界でも代表的なアーカイバだが(おそらく普及率は1、2位?)、それだけに狙われる機会も増えて来たようだ。
WinZip はこれまでも脆弱性が見つかったり実際の攻撃を受けたこともある。
それだけに、ActiveXコントロールなどセキュリティ・ホールの出来やすい部品を組み込む時は十二分に検証をして欲しいものだ。特に Corel のような大企業の傘下に入った以上は、人的資源も含め開発資源は豊富なのだから。
投稿者 shoda T. : 2006年11月15日 23:58
トラックバック
このエントリーのトラックバックURL:
http://shoda.tk/MT/mt-tb.cgi/409
コメント
コメントしてください
名前とメールアドレスは必須です。メールアドレスはブログ上には表示されません。私に届くだけです。 TypeKey ID のサイン・インも必須ではありません。持ってる方だけサイン・インすればいいです。
