ここから本文です

Mac OS X向けのTwitterクライアント「夜フクロウ」に脆弱性 最新版にアップデートを

ITmedia PC USER 8月24日(水)13時18分配信

  IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)は8月24日、Mac OS X向けのTwitterクライアント「夜フクロウ」にサービス運用妨害の脆弱性が存在することを発表した。この脆弱性はアプリのアップデートで対策できる。

【画像】最新版へのアップデートで脆弱性はふさがれる

 これは、夜フクロウのバージョン2.84以前、OS X v10.9(Mavericks)で確認された問題で、特定のユニコード文字列を描画しようとすると夜フクロウがクラッシュする可能性がある。また、夜フクロウの開発者aki_null氏によるとOS X v10.11(El Capitan)では問題は発生しないとのことだ。

 対策方法は、夜フクロウのバージョンを最新版の2.85にアップデートすることだ。このアップデートでは、クラッシュの原因となる文字列を非対応OSで除去する対応を取っているという。

最終更新:8月24日(水)13時18分

ITmedia PC USER