「Google Picasa」に脆弱性……最新版「3.8」へのバージョンアップを | RBB TODAY
※本サイトはアフィリエイト広告を利用しています
注目の話題
ホーム エンタープライズ セキュリティ 記事

「Google Picasa」に脆弱性……最新版「3.8」へのバージョンアップを

エンタープライズ セキュリティ
Picasa 3.8の紹介ページ
  • Picasa 3.8の紹介ページ
  • webアルバムサービス「Picasa」の利用イメージ
 IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は25日、「『Picasa』における実行ファイル読み込みに関する脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。

 「Picasa」は、Googleが提供する画像管理ソフトウェア。3.8より前のバージョンには、実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在するという。悪用されると、プログラムを実行している権限で、任意のコードを実行される可能性がある。最新版ではこの脆弱性は解消されているため、IPAおよびJPCERT/CCでは、最新版(3.8)へのアップデートを呼びかけている。

 この脆弱性情報は、2010年9月13日にIPAが届出を受け、JPCERT/CCが製品開発者と調整を行い、2011年3月25日に公表した。
《冨岡晶》
【注目の記事】[PR]

関連リンク

関連ニュース

特集

脆弱性

セキュリティ

JPCERT/CC

Google(グーグル)

情報処理推進機構(IPA)

エンタープライズトピックス

ピックアップ

page top