2012年01月05日

FFFTPに意図しないファイルを読み込む脆弱性、IPAが公表

FFFTPに意図しないファイルを読み込む脆弱性、IPAが公表

 情報処理推進機構(IPA)が2011年12月9日、FTPクライアントソフト「FFFTP」に脆弱性があると公表した。ユーザーが意図しないファイルを読み込んでしまう脆弱性が存在するという。この脆弱性を利用されると、悪意あるプログラムが実行されてしまう恐れがある。

 対策は最新版へのアップデート。FFFTPは作者の曽田純氏が8月31日に開発終了を発表したが、オープンソースソフトとして有志による開発は継続されている。12月9日時点の最新版は1.98dで、既知の脆弱性に対処している(SourceForge.JPのFFFTP Project)。


僕もホームページのアップロードなどで使っているFFFTPですが、上記のような脆弱性があることが公表されました。
早速1.98dをダウンロード〜インストールしてみました。
実際にアップロードなどは行っていませんが、ツールバーがかなりにぎやかになってます(^^;)
posted by ぜんこう at 10:01| Comment(0) | Internet
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。