久々にJanetter関連情報なんですが、フォロワーさんに教えてもらうまで気付きませんでした、すみません。セキュリティ関係の内容なので念のためコチラのブログでも紹介しておきます。
とりえず最新版にアップデートすればOKよ
内容については以下の通り。
Twitterクライアントソフト「Janetter」、情報漏えいなどの脆弱性――JPCERTが注意喚起
PCERT/CC(JPCERTコーディネーションセンター)は3月19日、Twitterのクライアントソフトウェア「Janetter」に情報漏えいなど2つの脆弱性を確認したことを明らかにし、利用者にアップデートを呼びかけています。
脆弱性が存在するのは、Windows版3.3.0.0より前のバージョン、またMac版3.3.0より前のバージョンです。これらの脆弱性により、Janetterを起動中に、ブラウザで不正なWebサイトを読み込むと、Twitterとの通信に使用されるセッション情報などを窃取されるほか、ユーザになりすましてTwitterに投稿されたり、ユーザのシステムに保存されている画像をアップロードされたり、任意のOSコマンドを実行される恐れがあるということです。
JPCERTでは、同社サイトにおいて、脆弱性情報の詳細を公開するとともに、利用者に最新版へのアップデートを勧めています。尚、自動アップデート機能を実装するWindws版では、1日に1回、起動時に自動更新されるということです。
元記事はコチラ。
というわけで、特に難しい処置もなくアップデートすればいいだけです。Winなら自動更新、と書いていますが自動更新機能はベータ版であり、設定のチェックボックスでチェックしておかないと機能しませんので注意。
念のため手動でバージョンの確認、及びアップデートの方法を書いておくと
ウィンドウ左下の歯車アイコンからメニュー開いて【Janetterについて】をクリック。
バージョン情報のウィンドウがポップアップします。最新バージョンなら「最新バージョンのJanetterです」と表示され、そうでなければ自動的に最新版がダウンロードされます。更新作業も自動ですので終わったらJanetterを再起動してください。
個人情報すっぱ抜かれるのも困りますが、自分が知らないうちに思わぬ形でサイト攻撃などに使われると大変ですので、Janetterユーザーさんは出来るだけ早めにアップデートしておきましょう。
コメント