最終更新時刻：2009年11月10日(火) 17時28分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

SleipnirとGraniに任意のスクリプトが実行される脆弱性--JVNなどで警告

吉澤亨史

2007/11/15 12:23

　JPCERT/CCは11月13日、国産ブラウザ「Sleipnir」「Grani」に任意のスクリプトが実行される脆弱性が確認されたとして関連情報を公開した。この脆弱性は、Sleipnirの2.5.17 Release2およびそれ以前、Portable Sleipnirの2.5.17 Release2およびそれ以前、Graniの3.0およびそれ以前のバージョンが影響を受ける。

　SleipnirおよびGraniは、フェンリルが提供するウェブブラウザ。これらには「お気に入り検索機能」があり、ユーザーがこの検索機能を使用すると検索結果がウェブブラウザに表示される。この機能には、検索結果を出力する際の処理が不適切なため、任意のスクリプトが埋めこまれてしまう問題がある。

　この問題が悪用されると、利用者のSleipnirおよびGrani上で、その利用者の意図しないスクリプトが実行されてしまう可能性がある。なお、Sleipnir 2.6.0 正式版、Grani 3.1 正式版ではこの問題が解消されており、JPCERT/CCおよびフェンリルでは、最新版のプログラムにアップデートするよう呼びかけている。

関連企業

JPCERTコーディネーションセンター

セキュリティのバックナンバー

迷惑メールからあなたを守るためのチェックリスト

2009/11/10 14:39 [ セキュリティ ]
アップル、「Mac OS X」用セキュリティアップデートをリリース

2009/11/10 12:45 [ セキュリティ ]
MS、マルウェア対策製品「Forefront Protection 2010 for Exchange Server」をリリース

2009/11/10 11:22 [ セキュリティ ]
アップル、「Mac OS X v10.6.2」をリリース--サーバ版もアップデート

2009/11/10 11:11 [ セキュリティ ]
月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

2009/11/06 14:23 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

奥木博一さん

ネットでの選挙活動についてはパネラーの方々が述べている通り自然な流れでし...

CNET Japan セレクション

麗しのWi-Fi

我らが愛すべきソフトバンクモバイル（以下SBM）が、ワールドシリーズのヒデキ・マツイにも比肩するくら...
iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

Forrester Researchは、米国の就職している成人を対象に、「iPhone」ユーザーとほかのスマートフォンや携帯電話のユーザーとの違いについて調査した。その結果、iPhoneユーザーはモバイルインターネットを積極的に利用していることが分かった。
ネットスクール時代は来るか？教育もプラットフォーム戦略が必要な時代へ

最近はTwitterにはまってしまったのでブログを書く頻度が激減してしまったがひさしぶりに未...
アステラス製薬がWindows 7を早期導入する理由--バルマー氏がCIO向けに講演

来日中のマイクロソフトCEO、スティーブ・バルマー氏が11月5日、CIO向けに講演した。この日だけで3回も公の場で講演するタフなCEOだが、今回も大きな身振り手振りで日本のCIOにITと経済を語った。
「Windows 7」販売本数、「Windows Vista」の234％増--米調査

新たに発売された「Windows 7」のパッケージ版の販売本数は、「Windows Vista」の発売時を大幅に上回った。しかしながら、Windows 7を搭載するPCの売れ行きは、それほど振るわなかったことも明らかにされている。
「Windows 7を業界はどうみる？」--インテル＆AMD編

「Windows XP」の発売から約8年、「Windows Vista」の発売から約3年を経て、ついに発売された「Windows 7」。その魅力やPC市場・業界へのインパクトについて、インテルとAMDのリーダーに聞いた。

製品ランキング

ビデオカメラ

ソニー

HANDYCAM HDR-CX520V
パナソニック

HDC-TM30
ビクター

Everio GZ-HD300
ソニー

HANDYCAM HDR-CX500V
ソニー

HANDYCAM HDR-XR500V
ビクター

Everio GZ-HM400
キヤノン

iVIS IVISHF21
ソニー

HANDYCAM HDR-CX120
三洋電機

Xacti DMX-CG11
パナソニック

HDC-TM350

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

３世紀前半の大型建物跡、邪馬台国の中枢施設か..

2009/11/10 17:00
ダルビッシュ、右手人さし指を疲労骨折　球団が..

2009/11/10 16:55
銃撃戦、北朝鮮は「韓国艦船が侵犯」と発表、謝..

2009/11/10 16:20
市橋容疑者、海外逃亡準備か　部屋にパスポート..

2009/11/10 15:01
「高島易断」鑑定士名乗り詐欺容疑　５億円余集..

2009/11/10 16:51
トヨタ営業要員、３割は新興国へ　国内部門から..

2009/11/10 15:00

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

SleipnirとGraniに任意のスクリプトが実行される脆弱性--JVNなどで警告

関連記事 [ powered by deqwas ]

画像投稿プログラム「updir.php」にクロスサイトの脆弱性--JVNなどで警告

フェンリル、タブブラウザ「Sleipnir」「Grani」のデフォルト検索エンジンをグーグルに

タブブラウザ「Sleipnir 2.4」正式版--スクリプトとデータベースで機能拡張

USEN、FOMAで音楽番組が聴ける新サービス「どこでもUSEN」を開始

StrapyaNext、太陽光で充電できるストラップ型の携帯電話外部バッテリーを発売

関連企業

迷惑メールからあなたを守るためのチェックリスト

アップル、「Mac OS X」用セキュリティアップデートをリリース

MS、マルウェア対策製品「Forefront Protection 2010 for Exchange Server」をリリース

アップル、「Mac OS X v10.6.2」をリリース--サーバ版もアップデート

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供

クローズアップ

―エン・ジャパン厳選求人☆毎週更新―

最大32個のセンサーが電力を徹底管理！

ThinkPad 最新キャンペーン

求めているのはSIerのエンジニア！！

企業ITシステムの企画、構築、運用のイロハ

【最終警告】パンデミック対策特集

進むストレージ環境の見直し

HT-03A

iPhone 3GS

CNET Japan セレクション

麗しのWi-Fi

iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

ネットスクール時代は来るか？教育もプラットフォーム戦略が必要な時代へ

アステラス製薬がWindows 7を早期導入する理由--バルマー氏がCIO向けに講演

「Windows 7」販売本数、「Windows Vista」の234％増--米調査

「Windows 7を業界はどうみる？」--インテル＆AMD編

Twitterで効果測定や分析をする方法

新浪:クラウドサービス発表

ＮＴＴドコモ 冬春向けモデル２０機種発表

11月16日の週のITイベント

ストーリーテラーの如く

Windowsの功罪

事業仕分けの傍聴者：録音や録画は自己責任で可能

私がPCの画面をデジカメで撮る理由 ～主体vs客体のログ

ＪＡＬ経営不振の原因は日本の大企業に共通してみられる

小さな事務所のSEO - その11

ソニー

パナソニック

ビクター

ソニー

ソニー

ビクター

キヤノン

ソニー

三洋電機

パナソニック

ＮＴＴドコモ　冬春向けモデル２０機種発表

私がPCの画面をデジカメで撮る理由～主体vs客体のログ