japan.internet.comThe Internet & IT Network
Twitter
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年11月7日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
任天堂が、大画面の「ニンテンドーDSi LL」を発表。欲しいと思いますか?
欲しい
欲しいと思わない
他のDS製品を持っているが欲しい
他のDS製品を持っているのでいらない
投票締切 11/9 12:00
Webテクノロジー2004年9月10日 00:00

IM クライアント『Trillian 0.74i』の「MSN Module」に脆弱性

海外海外internet.com発の記事
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
セキュリティ専門家は、複数のインスタントメッセージ (IM) ネットワークを透過的に利用できる IM クライアント『Trillian』に脆弱性が存在し、攻撃を受ける恐れがあると警告を発した。

脆弱性が見つかったのは、Cerulean Studios が配布している無料版クライアント『Trillian 0.74i』だ。

セキュリティ調査会社 Secuniaセキュリティ勧告によると、問題の脆弱性は Microsoft のチャットネットワークに接続できるようにするモジュール「MSN Module」にあり、危険度は5段階中3番目だという。

Secunia によると、この脆弱性は同モジュール内のバウンダリ問題が原因だ。悪意を持った者がこの弱点を突いて、極端に長い文字列 (約4096バイト) を Trillian クライアントに送ると、バッファオーバーフローが起きる恐れがあるという。

セキュリティ勧告は、次のように述べている。「攻撃に成功するには、MSN Messenger サーバーからユーザーに流れるトラフィックを傍受して操作するか、ユーザーの Trillian を悪意の MSN Messenger 互換サーバーに接続させるか、いずれかが必要だ」

Cerulean Studios に取材を申し込んだが、コメントを得られなかった。


関連テーマ
  • プリンター用
  • 記事を転送
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • BuzzurlにブックマークBuzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
最新トップニュース
プライバシー ジャパン・インターネットコム版
【プライバシー ジャパン・インターネットコム版】
認証がオンラインビジネスの鍵である理由(11月4日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/