is702

Twitterクライアントソフト「Janetter」、情報漏えいなどの脆弱性――JPCERTが注意喚起

2012/3/21

JPCERT/CC(JPCERTコーディネーションセンター)は3月19日、Twitterのクライアントソフトウェア「Janetter」に情報漏えいなど2つの脆弱性を確認したことを明らかにし、利用者にアップデートを呼びかけています。

脆弱性が存在するのは、Windows版3.3.0.0より前のバージョン、またMac版3.3.0より前のバージョンです。これらの脆弱性により、Janetterを起動中に、ブラウザで不正なWebサイトを読み込むと、Twitterとの通信に使用されるセッション情報などを窃取されるほか、ユーザになりすましてTwitterに投稿されたり、ユーザのシステムに保存されている画像をアップロードされたり、任意のOSコマンドを実行される恐れがあるということです。

JPCERTでは、同社サイトにおいて、脆弱性情報の詳細を公開するとともに、利用者に最新版へのアップデートを勧めています。尚、自動アップデート機能を実装するWindws版では、1日に1回、起動時に自動更新されるということです。


<訂正>2012/3/21掲載記事の「Windows版3.3.0.0以前、およびMac版3.3.0以前のバージョン」は、「Windows版3.3.0.0より前のバージョン、またMac版3.3.0より前のバージョン」の誤りでした。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ