【セキュリティー】ドコモのspモードに脆弱性

き・・・脆弱性

1: 名無しさん 2014/03/18(火)13:41:17 ID:TEBhHowY6

■概要
株式会社NTTドコモが提供する spモードメールには、 Java メソッドが実行される脆弱性が存在します。

■影響を受けるシステム
・Android 4.0.X およびそれ以前向け spモードメール rev.5900 から rev.6300 まで
・Android 4.1 およびそれ以降向け spモードメール rev.6000(初版) から rev.6620 まで

■詳細情報
株式会社NTTドコモが提供する spモードメールには、デコメ絵文字 POP の処理に問題があり、spモードメールの権限で実行可能な任意の Java メソッドが実行される脆弱性が存在します。

■想定される影響
細工されたメールを開くことで、spモードメールの権限で実行可能な任意の Java メソッドを実行される可能性があります。

■対策方法
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ソース
http://jvn.jp/jp/JVN89260331/

■その他、spモード関連の問題
・spモードメールで作成中のメールへのアクセスに関する問題
http://jvn.jp/jp/JVN05951929/

・spモードメールにおける受信メールの添付ファイルへのアクセスに関する問題
http://jvn.jp/jp/JVN81739241/

2: 名無しさん 2014/03/18(火)13:43:51 ID:QQqVIcQiC

>>1
うむ
心配ではあるが何の事やらさっぱりだw

3: りらっくだ◆YtFiiqjbeo 2014/03/18(火)13:53:02 ID:a0S7lAm7l

>>2　
要は何かデータにハッキングされるような箇所があったから
アップデートしてね
って事だろう

4: 名無しさん 2014/03/18(火)13:53:32 ID:0oyNesJyV

spモードメールは問題あり過ぎだよな
ウィルコム派のおれは勝ち組か

5: 名無しさん 2014/03/18(火)13:57:20 ID:gUOXHpZNG

SPモードメールかよ。SPモードって書くなよややこしや。
ドコモメールは関係無いってことでいいな。

7: 名無しさん 2014/03/18(火)14:17:02 ID:1BbcaAhf7

なんだメールか･･･
使わないからへーきだし･･･(´･ω･｀)

8: 名無しさん 2014/03/18(火)14:57:46 ID:fZmbWzWSx

で、何が起きるんですか？