Twitterクライアント「twicca」にアクセス制限不備の脆弱性


 独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は13日、Twitter用クライアントソフト「twicca」にアクセス制限不備の脆弱性が見つかったとして注意喚起した。

 脆弱性が見つかったのは、twiccaバージョン0.7.0から0.9.30まで。ネットワークへのアクセス権限を持たないアプリケーションによって、twiccaの権限で画像ファイルをアップロードされる可能性があるという。最新版にアップデートすれば脆弱性を回避できる。


関連情報

(増田 覚)

2012/3/13 15:32