is702

Picasaの旧バージョンに脆弱性が見つかる

2011/3/30

JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人情報処理推進機構 (IPA)は3月25日、脆弱性対策情報ポータルサイトの「JVN」で、グーグルの画像管理ソフト「Picasa」の旧バージョン(バージョン3.8より前)に脆弱性が存在するとして警告しました。



発見された脆弱性は、Picasaで画像ファイルの保存フォルダを開く処理に存在するもので、意図しない実行ファイルを読み込むことにより任意のコードが実行される恐れがあります。JPCERT/CCによる脆弱性の分析結果では、攻撃経路、認証レベル、攻撃の難易度の3尺度の評価値を「高」としており、攻撃に容易に利用されやすい脆弱性であることから早急の対応が必要です。

脆弱性を解消するには、最新版のバージョン3.8にアップデートします。アップデートは「ヘルプ」メニューの「最新版を確認」を通じて行えます。

  • あんしんプラスシリーズ
  • 標的型メール訓練サービス メル訓クラウド
  • IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud
あんしんプラスシリーズ
標的型メール訓練サービス メル訓クラウド
IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud