WinbiffがEditXの脆弱性を修正したバージョンをリリース
オレンジソフトのメールソフト「Winbiff」にEditXの脆弱性を修正したバージョンがリリースされた。
今回の修正は、ActiveX コントロールであるEditX の 1.22 以前に弱点が存在したために行われた物。この脆弱性により、悪意のあるWebサイトにアクセスすると、Intern
製品・サービス・業界動向
業界動向
今回の修正は、ActiveX コントロールであるEditX の 1.22 以前に弱点が存在したために行われた物。この脆弱性により、悪意のあるWebサイトにアクセスすると、Internet Explorerのデフォルトの設定では、ユーザーが気が付かないうちにPCのファイルが書き換えられてしまう可能性がある。
同社では、修正したEditXを梱包したWinbiffインストーラーを用意した。IPv4版とIPv6版の二種類が用意されており、それぞれをダウンロード後再インストールする必要がある。
また、EditXがあるバージョンと無いバージョンが存在するため、ヘルプメニュー -> バージョン情報で表示されるバージョン表記に、"without EditX"という文字列があるか確認する必要がある。
Winbiffユーザーの皆様へ重要なお知らせ
http://www.orangesoft.co.jp/Winbiff20/EditX.html
《ScanNetSecurity》