最終更新時刻:2009年11月28日(土) 10時00分

SleipnirとGraniに任意のスクリプトが実行される脆弱性--JVNなどで警告

吉澤亨史

2007/11/15 12:23  

 JPCERT/CCは11月13日、国産ブラウザ「Sleipnir」「Grani」に任意のスクリプトが実行される脆弱性が確認されたとして関連情報を公開した。この脆弱性は、Sleipnirの2.5.17 Release2およびそれ以前、Portable Sleipnirの2.5.17 Release2およびそれ以前、Graniの3.0およびそれ以前のバージョンが影響を受ける。

 SleipnirおよびGraniは、フェンリルが提供するウェブブラウザ。これらには「お気に入り検索機能」があり、ユーザーがこの検索機能を使用すると検索結果がウェブブラウザに表示される。この機能には、検索結果を出力する際の処理が不適切なため、任意のスクリプトが埋めこまれてしまう問題がある。

 この問題が悪用されると、利用者のSleipnirおよびGrani上で、その利用者の意図しないスクリプトが実行されてしまう可能性がある。なお、Sleipnir 2.6.0 正式版、Grani 3.1 正式版ではこの問題が解消されており、JPCERT/CCおよびフェンリルでは、最新版のプログラムにアップデートするよう呼びかけている。

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。