Mac向けTwitterクライアントアプリ｢夜フクロウ｣の旧バージョンに脆弱性

本日、IPA（独立行政法人情報処理推進機構）セキュリティセンターとJPCERT/CC（一般社団法人 JPCERTコーディネーションセンター）が、OS X向けのTwitterクライアントアプリ「夜フクロウ」にサービス運用妨害の脆弱性が存在することを発表したことが分かりました。

この問題は「OS X v10.9 Mavericks」で「夜フクロウ」のバージョン2.84以前を利用している場合に確認されており、特定のユニコード文字列を描画しようとすると「夜フクロウ」がクラッシュする可能性があり、最新版のバージョン2.85にアップデートすることで回避可能とのこと。

なお、「OS X v10.11 El Capitan」では問題は発生しないそうですので、「OS X v10.10」以前で「夜フクロウ」を利用している方は是非アップデートを。

　・夜フクロウにおけるサービス運用妨害 (DoS) の脆弱性

［via ITmedia］