最終更新時刻：2009年11月28日(土) 10時00分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

SleipnirとGraniに任意のスクリプトが実行される脆弱性--JVNなどで警告

吉澤亨史

2007/11/15 12:23

　JPCERT/CCは11月13日、国産ブラウザ「Sleipnir」「Grani」に任意のスクリプトが実行される脆弱性が確認されたとして関連情報を公開した。この脆弱性は、Sleipnirの2.5.17 Release2およびそれ以前、Portable Sleipnirの2.5.17 Release2およびそれ以前、Graniの3.0およびそれ以前のバージョンが影響を受ける。

　SleipnirおよびGraniは、フェンリルが提供するウェブブラウザ。これらには「お気に入り検索機能」があり、ユーザーがこの検索機能を使用すると検索結果がウェブブラウザに表示される。この機能には、検索結果を出力する際の処理が不適切なため、任意のスクリプトが埋めこまれてしまう問題がある。

　この問題が悪用されると、利用者のSleipnirおよびGrani上で、その利用者の意図しないスクリプトが実行されてしまう可能性がある。なお、Sleipnir 2.6.0 正式版、Grani 3.1 正式版ではこの問題が解消されており、JPCERT/CCおよびフェンリルでは、最新版のプログラムにアップデートするよう呼びかけている。

関連企業

JPCERTコーディネーションセンター

セキュリティのバックナンバー

NECなど、サイバー攻撃源の逆探知システムを開発

2009/11/27 12:14 [ セキュリティ ]
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
新型インフルエンザからビジネスを守る

危機管理担当者のためのパンデミック対策特集
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

スパコン世界一目指すべき？　事業仕分けを考える

回答

西山圭さん

スパコンとかの大義名分を作るから話がややこしくなる。
富士通への公的資金...

CNET Japan セレクション

グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

グーグルの「Chrome OS」デモイベントから、ネットブックに対する同社の考え方が見えてきた。もちろん自社でネットブックを製造するとは言っていないが、グーグルにとってのパーソナルコンピューティングの変革は、ソフトウェアにとどまるものではないようだ。
「コードを見せて、もっと良くなるよ」と言える子どもが生まれる--Sugar Labsが描く未来

100ドルPCプロジェクトから生まれたユーザーインターフェース「Sugar」。開発を率いるWalter Bender氏は、子どもたちが自らコードを調べ、改善するような未来を夢見ている。
「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

マイクロソフトは、グラフィックスとテキストのレンダリング性能を改善する「Direct2D」と「DirectWrite」を「Internet Explorer 9」に組み込もうとしている。しかしモジラは、それらの技術をIEより先に「Firefox」に組み込みたいと考えている。
相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

相田みつを美術館で先日10/20より開始した位置連動作品ガイド「DaMoNo（だ・も・の)」は、1か月の運用を...
Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

マイクロソフトのWindows担当プレジデントのS・シノフスキー氏はProfessional Developers Conferenceにおいて、Windows開発における自らの信条を一言で表現すれば「責任」ということに尽きる、と語った。
「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

グーグルの新しい軽量OS「Google Chrome OS」は、「Google Chrome」ブラウザをベースとしており、セキュリティについても同ブラウザの機能を受け継いでいる。同社プロダクトマネージャーがこの新OSのセキュリティの仕組みを語った。

製品ランキング

ノートパソコン

富士通

FMV-BIBLO NF/E50
NEC

LaVie L LL550/VG6
東芝

dynabook EX/35K
NEC

LaVie L LL700/VG6
東芝

dynabook TX/66K
東芝

dynabook EX/55K
ソニー

VAIO N VGN-NW51FB
ASUSTeK

Eee PC 1005HA
レノボ・ジャパン

Lenovo G550 2958GCJ
NEC

LaVie L LL350/VG

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

米国内の風船１０個、ネットで突きとめよ　賞金..

2009/11/29 00:47
ロシア脱線事故、テロと断定　起爆装置発見　死..

2009/11/28 23:41
阪神ＯＢ新会長に田淵幸一氏　「いろいろあった..

2009/11/28 23:20
ＮＨＫ、番組ネット配信低迷　収入「想定の半分..

2009/11/28 21:41
南極観測隊、２９日朝に出発　豪州西海岸から

2009/11/28 23:41
日本最北端のマックがオープン　雪の中で行列も..

2009/11/28 22:46

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

SleipnirとGraniに任意のスクリプトが実行される脆弱性--JVNなどで警告

関連記事 [ powered by deqwas ]

画像投稿プログラム「updir.php」にクロスサイトの脆弱性--JVNなどで警告

MS、「PowerPoint」の脆弱性を警告--リモートコード実行が可能に

フェンリル、タブブラウザ「Sleipnir」「Grani」のデフォルト検索エンジンをグーグルに

C&Cメディアとi-revoが提携。本日より「i-revo」でのパーフェクトワールド提供開始。

「YouTube」かたったワンクリックウェア配布を確認--ウェブルート調べ

関連企業

NECなど、サイバー攻撃源の逆探知システムを開発

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

クローズアップ

―エン・ジャパン厳選求人☆毎週更新―

グリー、3人のエンジニアが語る仕事への想い

電力に"ふた"をする独自の省エネ機能とは!?

企業ITシステムの企画、構築、運用のイロハ

iPhone、無線LANにも対応のプリンター

高まるiSCSIストレージへの注目度

テレビ選びの新機軸・ネット機能と録画機能

新型インフルエンザからビジネスを守る

ThinkPadの最新情報が満載

高性能デジタル一眼レフ

コンパクトデジタル一眼

CNET Japan セレクション

グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

「コードを見せて、もっと良くなるよ」と言える子どもが生まれる--Sugar Labsが描く未来

「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

Wi-Fi携帯電話

国家公安委員会関係個人情報保護指針（意見募集中）

ソーシャルアプリ勉強会の資料を配布しました

VORTEX BOXを使ってみました。

クラウド・コンピューティング時代のマイノリティ言語たち その１ 『言語にとって美とはなにか？』

VMware仮想マシンをOVFに変換可能とする「VMware Converter」

水に流れない？！

中国ネット販売 洋服は今後３年は成長

PS3のCellが、なぜ日本のスパコンにならないか理由を調べてみた

遅ればせながらG１

富士通

NEC

東芝

NEC

東芝

東芝

ソニー

ASUSTeK

レノボ・ジャパン

NEC

VORTEX　BOXを使ってみました。

クラウド・コンピューティング時代のマイノリティ言語たち　その１　『言語にとって美とはなにか？』

中国ネット販売　洋服は今後３年は成長