Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本語IM「OpenWnn」のAndroid版に脆弱性

オープンソースの日本語入力ソフトウェア「OpenWnn」のAndroid版に情報漏洩の脆弱性が含まれていることがわかった。

「同1.3.5」および以前のバージョンに脆弱性「CVE-2013-2301」が判明したもの。アクセスの設定に不備があり、ほかの不正なAndroidアプリによってデータ領域の情報が取得され、情報漏洩が発生するおそれがある。

オムロンソフトウェアでは、脆弱性を修正した「同1.3.6」を提供する。今回の脆弱性は、三井物産セキュアディレクションの望月岳氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2013/04/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

OpenSSLにアップデート、重要度「低」の脆弱性3件に対応
「Chrome 77」で52件のセキュリティ修正 - EV証明書の常時組織名表示を削除
「Chrome」がアップデート、重要度「高」の脆弱性を修正
「Flash Player」に2件の深刻な脆弱性 - アップデートをリリース
MS、月例パッチで脆弱性79件を修正 - 一部でゼロデイ攻撃が発生
CMSの「SHIRASAGI」にオープンリダイレクトの脆弱性
法人向け「ウイルスバスター」狙う攻撃が複数発生 - 設定無効化のおそれ
「Exim」に深刻な脆弱性 - リモートよりコマンド実行のおそれ
日本語などテキスト処理に脆弱性、Win XP以降に存在 - 報告者が詳細公表
GPSトラッカー約30機種に脆弱性 - 位置情報流出や不正操作のおそれ