エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
VLCやOpenOfficeなどにワンクリックコード実行の脆弱性 アプリ開発におけるURI処理に課題
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
VLCやOpenOfficeなどにワンクリックコード実行の脆弱性 アプリ開発におけるURI処理に課題
最近のアプリケーションはパスの指定にURI(Uniform Resource Identifier)を受け取れるものが多い。 ロ... 最近のアプリケーションはパスの指定にURI(Uniform Resource Identifier)を受け取れるものが多い。 ローカルのファイルパスのみならず、直接インターネット上のパスを指定できるため、URIは何かと便利に使えるのだ。こうした機能はアプリケーションが処理するというよりも、OSやOSディストリビューションが提供するライブラリに処理が委ねられることが多い。そして、それこそが脆弱(ぜいじゃく)性の原因になっているという。 セキュリティ企業のPositive Securityは2021年4月15日(現地時間)、複数のソフトウェア(「VLC」「OpenOffice」「LibreOffice」など)にURIを利用したワンクリックコード実行の脆弱性が存在すると伝えた。この脆弱性は今後他のアプリケーションからも発見される可能性が高いと指摘されている。

