Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Foxit Reader」にゼロデイ脆弱性2件 - 公表受けて方針転換、修正へ

ZDIでは攻撃シナリオを示すとともに、修正の必要性について指摘したものの、対応に変化は見られず、報告より120日が経過したとして、ゼロデイ状態にあるとして脆弱性を公表した。

ZDIによる脆弱性の公表を受けて、Foxitは当初のやりとりに誤解があったと謝罪。対応方針を変更し、これら脆弱性を修正したアップデートを供給できるよう作業を進めていることをZDIへ通知したという。

(Security NEXT - 2017/08/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Firefox」にアップデート - 脆弱性40件を修正
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Chrome」にセキュ更新、脆弱性74件を修正 - 一部で悪用も
「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件
JPRS、ドメインやDNSを学べるマンガ冊子を教育機関へ無償配布
公開報告書に個人情報、マスキング処理に不備 - 名古屋市
米当局、脆弱性悪用確認リストに7件追加 - IEなど旧製品関連も
内閣府サイト掲載のNPO法人役員名簿で墨塗り処理に不備 - 栃木県
WPS Office旧脆弱性、2020年以降の製品などにも影響
開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.