Windows版「LINE」の脆弱性はv4.8.2ではなくv4.8.3で修正された!!
先日、Windows版「LINE」の脆弱性(自動アップデート機能を
利用すると、不正なファイルがインストールされてしまう)はv4.8.2で
修正されてますとお知らせしました。
Windows版の「LINE」アプリの自動更新機能に脆弱性あり! | おでんの戯言 – スマホケース、IT、卓球等の情報発信
http://takao-lucky.ddo.jp/it/6269/
ところが、今日の窓の杜にWindows版「LINE」の脆弱性はv4.8.2ではなく
v4.8.3で修正されたことが判明とありました!!
Windows版「LINE」の脆弱性、v4.8.2ではなくv4.8.3で修正されたことが判明 – 窓の杜
http://forest.watch.impress.co.jp/docs/news/1016609.html
そう、v4.8.2で修正されたってのは誤りだったんです!!
脆弱性対策情報ポータルサイト“JVN”が発表したレポートによると、
Windows版「LINE」v4.8.2.1125およびそれ以前のバージョンには
ダウンロードしたアップデートファイルに対する検証が不十分で、
最悪の場合、中間者(man-in-the-middle)攻撃により不正なファイルを
ダウンロードさせられたり、不正なプログラムを実行させられたりする
恐れがあるそうです。
JVN#05924524: LINE PC版(Windows版)におけるダウンロードファイル検証不備の脆弱性
http://jvn.jp/jp/JVN05924524/index.html
脆弱性のような重要な障害に対する情報は、正しい情報及びソフトウエアを提供
して欲しいですね。
LINEのテスト部隊の方々、ちゃんとテストして下さいね。
Windows版「LINE」v4.8.3はこちら。
↓↓↓↓↓
コミュニケーションアプリ LINE(ライン)
https://line.me/ja/download
— PR —