編集部からのお知らせ
コロナ禍とIT投資
「ニューノーマルとIT」新着記事一覧

「Sleipnir」に任意のスクリプトが実行される脆弱性

冨田秀継(編集部)

2007-11-13 17:17

 独立行政法人情報処理推進機構(IPA)は11月13日、フェンリルが開発するWebブラウザ「Sleipnir」「Grani」に脆弱性が存在することを明らかにした。お気に入りの検索機能が悪用されることで、任意のスクリプトが実行される危険性があるという。セキュアスカイ・テクノロジーの最高技術責任者(CTO)、福森大喜氏がIPAに報告した。

 影響を受けるバージョンは、Sleipnir 2.5.17 Release2以前、Portable Sleipnir 2.5.17 Release2以前、Grani 3.0以前。これらの製品で提供されている「お気に入り検索機能」に細工されたURLが登録されていた場合、検索結果をWebブラウザに表示する際に任意のスクリプトが実行される危険性がある。

 回避策は同日リリースされたSleipnir 2.6、Grani 3.1へのバージョンアップとなる。なお、同社WebサイトのトップページにはPortable Sleipnirに関するアナウンスが掲載されていないが、Sleipnirのダウンロードページで脆弱性を修正したPortable Sleipnir 2.6 正式版が提供されている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    安全なテレワークや在宅勤務を担保する、DCセキュリティの新パラダイム

  2. コミュニケーション

    PC不要!自宅でも会議室でも即ミーティングが可能!脅威のシンプルさの秘密とは?

  3. クラウドコンピューティング

    【事例動画】顧客との“つながり”を創出し「モノ」から「コト」へと実現したIoT活用法とは

  4. セキュリティ

    セキュリティ侵害への対応は万全ですか?被害を最小限にとどめるための10のヒントを知る

  5. セキュリティ

    SANS「2020 CTI調査」が明かす、サイバー脅威インテリジェンスの最新動向

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]