Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Foxit Reader」にゼロデイ脆弱性2件 - 公表受けて方針転換、修正へ

ZDIでは攻撃シナリオを示すとともに、修正の必要性について指摘したものの、対応に変化は見られず、報告より120日が経過したとして、ゼロデイ状態にあるとして脆弱性を公表した。

ZDIによる脆弱性の公表を受けて、Foxitは当初のやりとりに誤解があったと謝罪。対応方針を変更し、これら脆弱性を修正したアップデートを供給できるよう作業を進めていることをZDIへ通知したという。

(Security NEXT - 2017/08/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「iOS 14.8」「iPadOS 14.8」を公開 - 悪用報告ある脆弱性2件を修正
画像処理ソフト「Ghostscript」にRCE脆弱性 - パッチの適用を
CSIRTの倫理規範「EthicsfIRST」の日本語版を公開 - JPCERT/CC
「情報セキュリティ白書2021」のPDF版が公開に
発表前の配信代行プレスリリースに外部アクセス、URLを推測か - PR TIMES
IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定
「情報セキュリティ白書2020」が発刊 - 無料のPDF版も用意
テレワーク時の個人情報漏洩を防止するための教育用資料
新型コロナ特例貸付の申請者情報を誤送信 - スキャンデータ取り違え
県立高サイトで進路先など個人情報を誤掲載 - 宮城