• トップ
  • addJavascriptInterface を悪用される脆弱性【CY12-09-001】

addJavascriptInterface を悪用される脆弱性【CY12-09-001】

2012/09/07

  • kunai

■不具合の現象
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


細工されたウェブページを閲覧することで、任意の Java のメソッドが実行
される可能性があります。

その結果、Android 端末の情報が窃取されたり、任意の OS コマンドが実行
される可能性があります。



■対象製品
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


 「サイボウズ KUNAI for Android」バージョン 2.0.5 および、それ以前


■対処方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


「サイボウズ KUNAI for Android」バージョン 2.0.6 で本現象を改修しています。
Google Play(TM)よりダウンロードしてください。


■お問い合わせ先
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


本件について、ご不明な点は以下までお問い合わせください。

  サイボウズ テクニカルサポートセンター