Windows版「LINE」の脆弱性はv4.8.2ではなくv4.8.3で修正された!!

先日、Windows版「LINE」の脆弱性(自動アップデート機能を

利用すると、不正なファイルがインストールされてしまう)はv4.8.2で

修正されてますとお知らせしました。

Windows版の「LINE」アプリの自動更新機能に脆弱性あり! | おでんの戯言 – スマホケース、IT、卓球等の情報発信
http://takao-lucky.ddo.jp/it/6269/

ところが、今日の窓の杜にWindows版「LINE」の脆弱性はv4.8.2ではなく

v4.8.3で修正されたことが判明とありました!!

Windows版「LINE」の脆弱性、v4.8.2ではなくv4.8.3で修正されたことが判明 – 窓の杜
http://forest.watch.impress.co.jp/docs/news/1016609.html

そう、v4.8.2で修正されたってのは誤りだったんです!!

 

脆弱性対策情報ポータルサイト“JVN”が発表したレポートによると、

Windows版「LINE」v4.8.2.1125およびそれ以前のバージョンには

ダウンロードしたアップデートファイルに対する検証が不十分で、

最悪の場合、中間者(man-in-the-middle)攻撃により不正なファイルを

ダウンロードさせられたり、不正なプログラムを実行させられたりする

恐れがあるそうです。

JVN#05924524: LINE PC版(Windows版)におけるダウンロードファイル検証不備の脆弱性
http://jvn.jp/jp/JVN05924524/index.html

 

脆弱性のような重要な障害に対する情報は、正しい情報及びソフトウエアを提供

して欲しいですね。

LINEのテスト部隊の方々、ちゃんとテストして下さいね。

Windows版「LINE」v4.8.3はこちら。
↓↓↓↓↓
コミュニケーションアプリ LINE(ライン)
https://line.me/ja/download

 

 

— PR —

利用満足度で選ばれてます。「ESET ファミリー セキュリティ」 公式サイト
利用満足度で選ばれてます。「ESET ファミリー セキュリティ」 公式サイト

コメントを残す

サブコンテンツ

出会いを求めるならここ!

このページの先頭へ