Simeji IME / Baidu IMEのインストーラーに脆弱性→調べたら直っていなかった件
「Simeji」のWindows向けベータ版インストーラーに脆弱性 ~入手しても実行しないように - 窓の杜
| 脆弱性対策情報ポータルサイト“JVN”は8日、ベータ版として提供されていた日本語入力システム「Simeji」Windows版のインストーラーに意 図しないDLLを読み込んでしまう脆弱性が存在することを明らかにした。当該製品はすでに公開を終了しており、修正の予定はない。 |
JVN#31236539: [Simeji Windows版(β)]文字入力システムのインストーラにおける DLL 読み込みに関する脆弱性
「Baidu IME」のインストーラーに脆弱性 ほか - ダイジェストニュース - 窓の杜
| 「Baidu IME」のインストーラーに脆弱性 詳細は不明だが対応中とのこと。作者サイトからは一時的にダウンロードできなくなっている |
Windows β版の Simeji IME に脆弱性が見つかった。
しかし、既に公開停止しているため、更新は行わないそうです。
しかし、 Baidu IME にも同じ脆弱性があるのでは?
… と思ったら、 ニュースになった翌日に修正版の Baidu IME インストーラーが出ていた。
しかし…。
707k の BaiduType_Setup_Light.exe は 2012年のままなので修正されていないし、
53,554K の フルインストーラー(BaiduIME_Setup.exe) 電子署名 2015年12月16日から2017年6月5日 になってるけど直ってないの ・ω・
とか、散々、Baidu や Baidu IME の公式 Twitter アカウントに向けて発信したら週明けの公式サイト
|。・ω・) 。o (やっと本気を出してくれるようです )
Translate
インストーラー、アンインストーラー…
まさか…ね。
インストーラー、アンインストーラー…
まさか…ね。