ニュース
中間者攻撃が可能な脆弱性を修正した「KDriveクライアントソフト」v1.21.0.1880
脆弱性の評価システム“CVSS”による深刻度は10点満点中の4.0(警告)
(2013/11/22 14:16)
キングソフト(株)は19日、同社のオンラインストレージサービス“KDrive”のクライアントソフト「KDriveクライアントソフト」の最新版v1.21.0.1880を公開した。最新版の主な変更点は、SSLサーバー証明書の検証不備により、中間者攻撃(man-in-the-middle attack)を使って暗号通信の内容を盗聴できてしまう脆弱性を修正したこと。
脆弱性対策情報ポータルサイト“JVN”によると、同脆弱性はv1.21.0.1878以前に存在するという。脆弱性の評価システム“CVSS”による深刻度は10点満点中の4.0(警告)。
本ソフトは、Windows XP/Vista/7/8に対応するフリーソフトで、現在“KDrive”の公式サイトや窓の杜ライブラリからダウンロードできる。
なお、“KDrive”のサービスは2014年に終了を予定している。新規アカウントの作成はすでに停止しており、無償版のサービスは2014年2月28日、有償版のサービスは2014年8月29日で完全に終了する予定。
ソフトウェア情報
- 「KDriveクライアントソフト」
-
- 【著作権者】
- キングソフト(株)
- 【対応OS】
- Windows XP/Vista/7/8
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 1.21.0.1880(13/11/19)
URL
- 最大50GB無料 大容量無料のオンラインストレージ|KDrive
- https://www.kdrive.jp/static/
- KDrive個人版 PCクライアントソフト脆弱性修復のお知せ(2013/11/19更新) - FAQ|KDriveに関するよくある質問
- http://faq.kdrive.jp/2013/11/19/pcappupdate.html
- JVN#97810280: KDrive個人版 PCクライアントソフトにおける SSL サーバ証明書の検証不備の脆弱性
- http://jvn.jp/jp/JVN97810280/
- JVNDB-2013-000108 - JVN iPedia - 脆弱性対策情報データベース
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000108.html
- KDriveクライアントソフト - 窓の杜ライブラリ
- http://www.forest.impress.co.jp/library/software/kdrive/
(長谷川 正太郎)