• トップ
  • file:// プロトコルを悪用される脆弱性【CY12-09-002】

file:// プロトコルを悪用される脆弱性【CY12-09-002】

2012/09/07

  • kunai

■不具合の現象
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


Android 端末内に細工された JavaScript ファイルが設置されていた場合、
「サイボウズ KUNAI for Android」にて特定の操作を実行した場合、
任意の JavaScript が実行される可能性があります。
その結果、Android 端末内にある「サイボウズ KUNAI for Android」
アプリがアクセス可能な情報を窃取される等の被害にあう可能性があります。


■対象製品
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


 「サイボウズ KUNAI for Android」バージョン 2.0.5 および、それ以前


■対処方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


「サイボウズ KUNAI for Android」バージョン 2.0.6 で本現象を改修しています。
Google Play(TM)よりダウンロードしてください。



■お問い合わせ先
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本件について、ご不明な点は以下までお問い合わせください。

  サイボウズ テクニカルサポートセンター