FFFTPに意図しないファイルを読み込む脆弱性、IPAが公表
情報処理推進機構(IPA)が2011年12月9日、FTPクライアントソフト「FFFTP」に脆弱性があると公表した。ユーザーが意図しないファイルを読み込んでしまう脆弱性が存在するという。この脆弱性を利用されると、悪意あるプログラムが実行されてしまう恐れがある。
対策は最新版へのアップデート。FFFTPは作者の曽田純氏が8月31日に開発終了を発表したが、オープンソースソフトとして有志による開発は継続されている。12月9日時点の最新版は1.98dで、既知の脆弱性に対処している(SourceForge.JPのFFFTP Project)。
僕もホームページのアップロードなどで使っているFFFTPですが、上記のような脆弱性があることが公表されました。
早速1.98dをダウンロード〜インストールしてみました。
実際にアップロードなどは行っていませんが、ツールバーがかなりにぎやかになってます(^^;)
2012年01月05日
FFFTPに意図しないファイルを読み込む脆弱性、IPAが公表
posted by ぜんこう at 10:01| Comment(0)
| Internet
この記事へのコメント
コメントを書く