2016年01月15日

トレンドマイクロ社のパスワード管理ツール「Password Manager」に

セキュリティ関連企業から自分が使っている数多くのサイトのパスワードを一括管理できるアプリが販売されています。
この中でウイルスバスターでおなじみ、トレンドマイクロ社製の「Password Manager」に「リモートで(外部から)コードが実行される」不具合が発覚しました。

原因はPassword Managerの仕組みとしてインストールされたパソコンをWebサーバ化し、自分のパソコンをHTTP(ブラウザでホームページを見るように)でアクセスしてパスワードの管理を行っていたそうですが、肝心のWebサーバに外部からのアクセス制限をかけていなかったため、外部から読み出し放題になっていた模様。


今回不具合を発見したのはGoogleのセキュリティチーム。Googleにセキュリティ専門のチームがあることはわかりますが、自社製品でないものも監視しているのは関心です。例えばFlashやJavaなどの不具合でGoogleDriveが乗っ取られるとかあれば大変ですから外部にも目を光らせているのでしょう。
posted by ピーシーアシストAIZU at 14:04| Comment(0) | TrackBack(0) | パソコン修理に関する情報
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス:

コメント: [必須入力]

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/172017982
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック