2013年

7月

31日

組込み製品の脆弱性を検出するオープンソースソフトウェア-『iFuzzMaker』公開中

IPA(独立行政法人情報処理推進機構)では、組込み製品の脆弱性を検出するツール『iFuzzMaker』をオープンソースソフトウェア(OSS)として公開しています。

 

IPAでは、2011年8月から組込み製品に潜む脆弱性を低減させる取り組みを行っており、その結果、JPEG画像を閲覧する機能に不都合をきたす可能性のある脆弱性を検出しました。


脆弱性の解消には、セキュリティテストの一つである「ファジング」が有効で、このための複数のテストツールがあります。

 

しかし、既存のテストツールのみではJPEG画像の閲覧機能に対して十分なテストを行うことが困難であるということも判明しており、IPAでは既存のテストツールの機能不足を補う『iFuzzMaker』を開発した次第です。


スマートテレビやスマートフォン、タブレットにはJPEG画像を閲覧できる機能が組み込まれていますが、これらの製品は今後さらに普及の拡大が見込まれています。したがって、実害発生時の多大な影響が懸念されます。


JPEG画像の閲覧機能を有する製品開発の関係者は、ぜひ、活用してみてください。

 

『iFuzzMaker』の詳細は、IPAのホームページをご覧ください。

http://www.ipa.go.jp/about/press/20130730.html

 

「いいね!」ボタンを押していただくと、最新情報をお届けできます。

 フィードの購読もできます。

 (NEWS,BLOGのみ)

連載ブログ 

 大人気3rdシリーズ

 

公益財団法人にいがた産業創造機構

産業創造グループ

情報戦略チーム

TEL 025-246-0069

Mail  kns@nico.or.jp