「Google Picasa」に脆弱性……最新版「3.8」へのバージョンアップを | RBB TODAY

「Google Picasa」に脆弱性……最新版「3.8」へのバージョンアップを

エンタープライズ セキュリティ

Picasa 3.8の紹介ページ
  • Picasa 3.8の紹介ページ
  • webアルバムサービス「Picasa」の利用イメージ
 IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は25日、「『Picasa』における実行ファイル読み込みに関する脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。

 「Picasa」は、Googleが提供する画像管理ソフトウェア。3.8より前のバージョンには、実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在するという。悪用されると、プログラムを実行している権限で、任意のコードを実行される可能性がある。最新版ではこの脆弱性は解消されているため、IPAおよびJPCERT/CCでは、最新版(3.8)へのアップデートを呼びかけている。

 この脆弱性情報は、2010年9月13日にIPAが届出を受け、JPCERT/CCが製品開発者と調整を行い、2011年3月25日に公表した。
《冨岡晶》

関連ニュース

特集

page top