ニュース
任意のJavaプログラムを実行:
ガンホーのゲーム用ツールに脆弱性
同社が配布するLoadPrgAx ActiveX コントロールに任意のJava Scriptを実行される脆弱性が見つかった。
2008年11月17日 17時58分 更新
ガンホー・オンライン・エンターテイメントのActiveXコントロール「LoadPrgAx」に任意のJava Scriptが実行される脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが11月17日、JVN(Japan Vulnerability Notes)に公表した。
LoadPrgAxは、オンラインゲームなどを起動するためのActiveXコントロールで、ユーザーのシステム内にある任意のJava Scriptが実行されてしまう脆弱性が存在する。第三者が脆弱性を悪用して細工したHTMLをユーザーが閲覧すると、任意のJava Scriptが実行される可能性がある。
ガンホーは脆弱性を修正したLoadPrgAx バージョン 1,0,0,7を公開済みで、JPCERT コーディネーションセンターではユーザーにアップデートを呼びかけている。
関連記事
- ゲームを狙うトロイの木馬が勢力拡大――6月のマルウェアランキング
3位に入った常駐型ファイル感染ウイルスの「Virut.A」は日本で猛威を振るっている。 “利益追求型”サイバー犯罪者、次の狙いはオンラインゲーム
シマンテックの上半期ネットセキュリティ脅威リポートによると、サイバー犯罪のプロ化と利益追求がさらに顕著になっているという。
関連リンク
[ITmedia]
Copyright© 2008 ITmedia, Inc. All Rights Reserved.
新着記事
-
ジェリー・ヤン氏、米Yahoo!のCEOを退任
ヤン氏は以前の役職「Chief Yahoo!」に戻る。新しいCEOはまだ見つかっていない。 -
SpansionがSamsungを特許侵害で提訴、iPodにも影響か
Samsungのフラッシュメモリを採用しているApple、ASUS、ソニーなどの製品が米国市場で販売を差し止められる可能性もある。 -
Transmeta、半導体企業へ身売り
身売り先を探していたTransmetaが、ビデオプロセッサを手掛けるNovaforaへの売却に合意した。 -
KDDIも新シリーズ導入へ 携帯事業転換、端末販売期間を柔軟に
携帯電話市場が急激に冷え込むなか、キャリアが端末販売施策の見直しを進めている。NTTドコモに続き、KDDIも来春から新シリーズを導入することが明らかになった。 -
海外ダイジェスト(11月18日)
ASUSがWindows Mobile搭載スマートフォン「ASUS P565」を発表、AmazonがAmazon Music内にアーティスト別に楽曲を探せるArtist Storesを立ち上げ。