Twitterクライアントソフト「Janetter」、情報漏えいなどの脆弱性――JPCERTが注意喚起

2012/3/21

ツイート

JPCERT/CC（JPCERTコーディネーションセンター）は3月19日、Twitterのクライアントソフトウェア「Janetter」に情報漏えいなど2つの脆弱性を確認したことを明らかにし、利用者にアップデートを呼びかけています。

脆弱性が存在するのは、Windows版3.3.0.0より前のバージョン、またMac版3.3.0より前のバージョンです。これらの脆弱性により、Janetterを起動中に、ブラウザで不正なWebサイトを読み込むと、Twitterとの通信に使用されるセッション情報などを窃取されるほか、ユーザになりすましてTwitterに投稿されたり、ユーザのシステムに保存されている画像をアップロードされたり、任意のOSコマンドを実行される恐れがあるということです。

JPCERTでは、同社サイトにおいて、脆弱性情報の詳細を公開するとともに、利用者に最新版へのアップデートを勧めています。尚、自動アップデート機能を実装するWindws版では、1日に1回、起動時に自動更新されるということです。


＜訂正＞2012/3/21掲載記事の「Windows版3.3.0.0以前、およびMac版3.3.0以前のバージョン」は、「Windows版3.3.0.0より前のバージョン、またMac版3.3.0より前のバージョン」の誤りでした。

• 脆弱性
• 情報漏えい
• twitter
• アップデート