2015年4月8日 / 最終更新日時 : 2015年4月8日 consultant ニュース

珍しいかも?秀丸エディタで脆弱性

Windows用テキストエディタの老舗、秀丸エディタ。結構な大手企業でもソフトウェアを統一するときに採用されているケースも結構あるようです。そんな秀丸エディタで、脆弱性が話題になることは少ないような気がします。

でも今回は、脆弱性が見つかったようで・・・。

IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、有限会社サイトー企画が提供するテキストエディタ「秀丸エディタ」に、バッファオーバーフローの脆弱性が存在すると、4月2日に公表した。

サイトー企画によると、特別に細工された.hmbookファイルを「プロジェクトを開く」で開いた場合に任意のコードを実行される。「ファイル」メニューの「開く」では問題は起きない。影響を受けるバージョンは、Ver8.51およびそれ以前。

同社は脆弱性の対策として、信頼できない.hmbookファイルは開かないように注意する、もしくは秀丸エディタをVersion 8.52β9以上に入れ替えてほしい、と促している。

 

とりあえずは、対策されたバージョンが公開されているのでそのバージョンへのアップデートでしょうか。
基本的には、ライセンスを購入するとアップデートは無料だと思いますので、アップデートもしやすいかと思います。

テキストエディタレベルで脆弱性が報告されてくると、本当にどのソフトウェアを使えば安全か解らなくなりますね。

カテゴリー
ニュース

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

インターネット

前の記事

Windowsの無料になるかもしれないって知っていた。
2015年4月6日
インターネット

次の記事

不要?便利?吉野家がオンラインで持ち帰りを予約できるシステムを提供
2015年4月9日