Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/09 >>
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年09月03日(月曜日) くみ愛の日

[][]ファイル暗号化ソフト「アタッシェケース」に新たな脆弱性、修正版v3.4.0.0が公開 - 窓の杜

情報元のブックマーク

アタッシェケースのアップデートが出てるらしい、ディレクトリトラバーサル脆弱性の対策不十分で、追加対策を実施とのこと

ファイル暗号化ソフト「アタッシェケース#3」の最新版v3.4.0.0が、8月30日に公開された。今回のアップデートでは、前バージョンで行われたディレクトリトラバーサル脆弱性の修正が不十分だったとして、追加の対策が施された。また、新に発見された脆弱性の修正が行われている。

 作者によると、前バージョンでは正規表現を利用して不正な文字列をチェックする方式をとっていたが、本バージョンでは復号時に一旦ファイルパスの正規化を行い、ユーザーが意図する正しい保存先であるかどうかをチェックする方式に改めているという。なお、悪意ある第三者が脆弱性を仕込むためのアプリケーションを開発し、攻撃ファイルを生成する必要があることから悪用の恐れは比較的低いとのこと。

ファイル暗号化ソフト「アタッシェケース」に新たな脆弱性、修正版v3.4.0.0が公開 - 窓の杜

screenshot

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト

コメントを書くには、なぞなぞ認証に回答する必要があります。

トラックバック - http://d.hatena.ne.jp/ripjyr/20180903/1535961253
当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。