Twitterクライアント「twicca」にアクセス制限不備の脆弱性

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERTコーディネーションセンター（JPCERT/CC）は13日、Twitter用クライアントソフト「twicca」にアクセス制限不備の脆弱性が見つかったとして注意喚起した。

　脆弱性が見つかったのは、twiccaバージョン0.7.0から0.9.30まで。ネットワークへのアクセス権限を持たないアプリケーションによって、twiccaの権限で画像ファイルをアップロードされる可能性があるという。最新版にアップデートすれば脆弱性を回避できる。