お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

SleipnirとGraniに任意のスクリプトが実行される脆弱性--JVNなどで警告

2007/11/15 12:23
  • このエントリーをはてなブックマークに追加

 JPCERT/CCは11月13日、国産ブラウザ「Sleipnir」「Grani」に任意のスクリプトが実行される脆弱性が確認されたとして関連情報を公開した。この脆弱性は、Sleipnirの2.5.17 Release2およびそれ以前、Portable Sleipnirの2.5.17 Release2およびそれ以前、Graniの3.0およびそれ以前のバージョンが影響を受ける。

 SleipnirおよびGraniは、フェンリルが提供するウェブブラウザ。これらには「お気に入り検索機能」があり、ユーザーがこの検索機能を使用すると検索結果がウェブブラウザに表示される。この機能には、検索結果を出力する際の処理が不適切なため、任意のスクリプトが埋めこまれてしまう問題がある。

 この問題が悪用されると、利用者のSleipnirおよびGrani上で、その利用者の意図しないスクリプトが実行されてしまう可能性がある。なお、Sleipnir 2.6.0 正式版、Grani 3.1 正式版ではこの問題が解消されており、JPCERT/CCおよびフェンリルでは、最新版のプログラムにアップデートするよう呼びかけている。

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社