JPCERT/CC(JPCERTコーディネーションセンター)は3月19日、Twitterのクライアントソフトウェア「Janetter」に情報漏えいなど2つの脆弱性を確認したことを明らかにし、利用者にアップデートを呼びかけています。
脆弱性が存在するのは、Windows版3.3.0.0より前のバージョン、またMac版3.3.0より前のバージョンです。これらの脆弱性により、Janetterを起動中に、ブラウザで不正なWebサイトを読み込むと、Twitterとの通信に使用されるセッション情報などを窃取されるほか、ユーザになりすましてTwitterに投稿されたり、ユーザのシステムに保存されている画像をアップロードされたり、任意のOSコマンドを実行される恐れがあるということです。
JPCERTでは、同社サイトにおいて、脆弱性情報の詳細を公開するとともに、利用者に最新版へのアップデートを勧めています。尚、自動アップデート機能を実装するWindws版では、1日に1回、起動時に自動更新されるということです。
<訂正>2012/3/21掲載記事の「Windows版3.3.0.0以前、およびMac版3.3.0以前のバージョン」は、「Windows版3.3.0.0より前のバージョン、またMac版3.3.0より前のバージョン」の誤りでした。