Androidの動画再生機能に脆弱性、不正コードを実行される恐れあり
Android 2.2以降が採用するメディア再生フレームワーク「Stagefright」に複数の脆弱性が見つかった。細工されたMP4/3GPP動画を再生すると、整数オーバーフローなどが発生して任意のコードを不正実行される危険がある。影響を受けるAndroidのバージョンが2.2から5.1.1_r4までと幅広いため注意が必要である。 米ジンペリウムは2015年7月27日、同社ブログでAndroidのメディア再生フレームワーク「Stagefright」に複数の脆弱性が存在し、細工されたメディアファイルを送られることで遠隔の攻撃者によって任意のコードを実行されるなどの危険があることを発表した。さらに同社は8月5日、脆弱性の詳細情報や脆弱性を検知するアプリを公開した。 同社のこの発表は非常に大きな話題となった。脆弱性が存在するAndroidのバージョンが2.2から5.1.1_r4までと、既存のほと
作者に連絡がつかず脆弱性が放置されているソフト一覧の最新版、JVNが公表
情報処理推進機構(IPA)とJPCERT/CC(JPCERTコーディネーションセンター)が共同で運営する情報セキュリティ関連サイト「JVN(Japan Vulnerability Notes)」は2012年9月27日、2012年第3四半期の「連絡不能開発者一覧」を公表した。 JVNでは一般に流通するソフトウエアに情報セキュリティ上の問題(脆弱性)がある疑いがある場合、開発者と連絡を取りながら、問題解決のための方策を探る。開発者自身がソフトウエアを更新することで脆弱性が解消されるケースも多い。ところが、電子メールや郵便、電話などの手段を使っても連絡が取れない場合、スムーズな対応が困難になる。このため、開発者名や製品名を公表して、広く情報を募る。 2012年第3四半期は、開発者名の新たな公表はなかった。一方で前四半期に開発者名のみ公表した2人について、この四半期の間に連絡が取れなかった。このた
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
さよならSSL ~「安全な通信」標準が使用禁止になったわけ
驚きの顛末、グーグルの脆弱性が採用メールから悪戯されるまで
