FFFTP における実行ファイル読み込みに関する脆弱性
d:id:imatake:20111028:1319772844 JVN#62336482 と同じようなタイトルだけど、異なる現象とのこと。
うーむ。どうやって FFFTP 1.98d への更新を勧めるかな…。
■追記
FFFTPには、ユーザーからの操作によりローカルのディスク上にある指定したファイルを開く機能があります。このとき、指定したファイルに拡張子がない場合、意図しない実行ファイルを実行してしまう脆弱性が存在します。
FFFTP 1.98c以前に存在する脆弱性について(2011年12月09日) (SourceForge.JP FFFTP)
たとえば、「README」というファイルをFFFTPから開こうとした場合、同じフォルダに「README.exe」など実行可能なファイルが存在した場合、READMEファイルではなく、指定したファイルと同じフォルダ内にある「README.exe」が実行されてしまうというものです。
はて、まぁ、どうしたものか…。
