ZDNet Japan Brand Site:: ZDNet Japan; builder

サイトマップ

CNET_IDログイン

トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
ダッシュボード

ニュース » セキュリティ

「Sleipnir」に任意のスクリプトが実行される脆弱性

IPAは11月13日、フェンリルのブラウザ「Sleipnir」「Grani」に脆弱性が存在することを明らかにした。お気に入りの検索機能が悪用されることで、任意のスクリプトが実行される危険性があるという。

冨田秀継(編集部) 2007年11月13日 17時17分

記事の評価

　独立行政法人情報処理推進機構（IPA）は11月13日、フェンリルが開発するWebブラウザ「Sleipnir」「Grani」に脆弱性が存在することを明らかにした。お気に入りの検索機能が悪用されることで、任意のスクリプトが実行される危険性があるという。セキュアスカイ・テクノロジーの最高技術責任者（CTO）、福森大喜氏がIPAに報告した。

　影響を受けるバージョンは、Sleipnir 2.5.17 Release2以前、Portable Sleipnir 2.5.17 Release2以前、Grani 3.0以前。これらの製品で提供されている「お気に入り検索機能」に細工されたURLが登録されていた場合、検索結果をWebブラウザに表示する際に任意のスクリプトが実行される危険性がある。

　回避策は同日リリースされたSleipnir 2.6、Grani 3.1へのバージョンアップとなる。なお、同社WebサイトのトップページにはPortable Sleipnirに関するアナウンスが掲載されていないが、Sleipnirのダウンロードページで脆弱性を修正したPortable Sleipnir 2.6 正式版が提供されている。

関連情報

Sleipnir 、日本市場での累計ダウンロード数が1000万件突破 [From CNET Japan]
ウェブブラウザ「Sleipnir」の日本市場における累計ダウンロード数が、2005年7月14日のVersion 2.0 ベータ版の公開から2007年4月27日までに1000万件を突破した。
Sleipnir最新版「2.5.16」発表--安定度向上、検索結果ハイライト機能搭載 [From VENTURE VIEW]
フェンリル、「メニューエディタ機能」を実装した「Sleipnir 2.5.14」公開 [From VENTURE VIEW]
Sleipnir最新版2.5.12が公開--自動アップデートを搭載 [From VENTURE VIEW]
フェンリル

「セキュリティ」の新着情報

Internet Explorer 8：企業にとって魅力的な機能は何か？
Microsoftは今週テスターに提供し始めた「Internet Explorer 8 Beta 2」のReviewer’s Guideのなかで、同社が企業ユーザーにと...
グーグル、ビジネス用途を中心に「Google Calendar」を改良
US-CERT、SSH鍵を使ったLinuxシステムへの攻撃を警告
マイクロソフト、Internet Explorer 8のベータ2をリリース
「iPhone」のパスコードロックに深刻な脆弱性--連絡先情報が読み取られる危険も
セキュリティ一覧へ »

「セキュリティ」のバックナンバー

US-CERT、SSH鍵を使ったLinuxシステムへの攻撃を警告
セキュリティアドバイス機関であるUS Computer Emergency Readiness Team（US-CERT）が、Secure Shell（SSH）暗号化プロトコルを利用したLinuxシステムへの攻撃について警告している。
Ubuntuにセキュリティパッチ--ユーザーに適用を呼びかけ
トレンド、企業内で未知の脅威を可視化・処理するソリューションを発表
「Android」のセキュリティチーム、コミュニティーにバグ発見と報告を要請
「VMware ESX 3.5 Update 2」に時限爆弾式の不具合--修正パッチが公開に
セキュリティ一覧へ »

ホワイトペーパー

もっと見る »

もっと見る »

ZDNet Japan Essential Topic

【今注目のIT企業は何を考える…？？】
オススメＩＴ系求人情報も毎週月曜日更新！
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら

企画特集

[PR]

仮想化環境で求められるストレージの要件
それに応えるNetAppの実力とは？
セキュリティ対策レベルテスト公開！
自社のセキュリティのウイークポイントはドコ？
Webセキュリティ特集
Web2.0時代の脅威へ対抗するためのソリューションとは？
Techno Exchange
RackableとCTCの地球にやさしい関係
「シンプル」＆「低コスト」な運用管理
IT運用管理に関するアンケート実施中！
ZDNet Japan ホスティング特集
2008年夏のホスティングサービスのトレンドは何？
DELLが掲げる「新・仮想化アセスメントサービス」
～企業システムの仮想化環境の構築を支援～
APC SOLUTIONS FORUM 2008をレポート
電源、冷却の効率化によるエネルギー削減とは？
ZDNet Japan Green IT
サミットだけでは終わらせない！エンタープライズの取り組みはこれからだ！
IronPort Sシリーズ
Webからの脅威に関する課題の3つの解決方法
Secure Web
Web2.0時代にプロアクティブなセキュリティを実現!!
SaaSで開発効率UP！
SaaSでできる、ソフトウェア開発情報の一元化とは

企業情報センター

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

Copyright © 2008 CNET Networks, Inc., a CBS Company. All rights reserved.