最終更新時刻：2009年11月27日(金) 20時14分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

ブラウザ「Sleipnir」と「Grani」の検索機能に任意のスクリプトが実行される脆弱性

吉澤亨史

2008/06/06 11:43

　有限責任中間法人 JPCERT コーディネーションセンター（JPCERT/CC）は、フェンリルが提供するウェブブラウザ「Sleipnir」および「Grani」のお気に入り検索機能に脆弱性が発見されたと発表した。

　細工された文字列が検索に使用されていた場合、表示された検索結果を履歴より復元した際に、ユーザーのウェブブラウザ上で任意のスクリプトが実行される可能性がある。

　この脆弱性が存在するのは、Sleipnir 2.7.1 Release 2とそれ以前のバージョン、Portable Sleipnir 2.7.1 Release2とそれ以前、Grani 3.1とそれ以前。フェンリルでは、この脆弱性を解消した最新バージョンを提供しており、該当するバージョンを使用するユーザーは早急にアップデートするよう呼びかけている。

関連企業

セキュリティのバックナンバー

NECなど、サイバー攻撃源の逆探知システムを開発

2009/11/27 12:14 [ セキュリティ ]
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
新型インフルエンザからビジネスを守る

危機管理担当者のためのパンデミック対策特集
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

スパコン世界一目指すべき？　事業仕分けを考える

回答

西山圭さん

スパコンとかの大義名分を作るから話がややこしくなる。
富士通への公的資金...

CNET Japan セレクション

「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

「Internet Explorer（IE）9」の開発を明らかにしたマイクロソフトは、ブラウザでの主導権奪還を目指している。IE 9には、パフォーマンスの向上や標準へのさらなる準拠が盛り込まれる予定だ。
「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

グーグルの新しい軽量OS「Google Chrome OS」は、「Google Chrome」ブラウザをベースとしており、セキュリティについても同ブラウザの機能を受け継いでいる。同社プロダクトマネージャーがこの新OSのセキュリティの仕組みを語った。
Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

マイクロソフトのWindows担当プレジデントのS・シノフスキー氏はProfessional Developers Conferenceにおいて、Windows開発における自らの信条を一言で表現すれば「責任」ということに尽きる、と語った。
マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

ミクシィやグリー、サイバーエージェントなどが上場する東証マザーズ市場のマザーズ指数が11月19日まで14営業日連続で下落した。これはマザーズ指数が設定された2003年9月以降の最長記録となる。新興市場に何が起きているのか。
相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

相田みつを美術館で先日10/20より開始した位置連動作品ガイド「DaMoNo（だ・も・の)」は、1か月の運用を...
グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

グーグルの「Chrome OS」デモイベントから、ネットブックに対する同社の考え方が見えてきた。もちろん自社でネットブックを製造するとは言っていないが、グーグルにとってのパーソナルコンピューティングの変革は、ソフトウェアにとどまるものではないようだ。

製品ランキング

携帯電話

ＮＴＴドコモ

SH-01B
ＮＴＴドコモ

SH-02A
ソフトバンクモバイル

iPhone 3GS(32GB)
au

URBANO
au

簡単ケータイ W62PT
ＮＴＴドコモ

F-01B
au

EXILIMケータイ CA004
ＮＴＴドコモ

P-03A
ＮＴＴドコモ

らくらくホンベーシックII(F-07A)
au

K002

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

ネットカフェでの本人確認、義務化検討　警視庁..

2009/11/28 00:33
芸術院、新会員に井上ひさしさん・松本幸四郎さ..

2009/11/28 00:50
内田裕也さん「ロック代表として」事業仕分けを..

2009/11/27 23:12
自民・河野太郎氏「正直うらやましい」　事業仕..

2009/11/27 22:44
ホチキス芯ばらまき、前橋で続発　パンク被害・..

2009/11/27 23:20
校舎３階から小４転落　通行人がキャッチ　東京..

2009/11/27 22:03

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

ブラウザ「Sleipnir」と「Grani」の検索機能に任意のスクリプトが実行される脆弱性

関連記事 [ powered by deqwas ]

SleipnirとGraniに任意のスクリプトが実行される脆弱性--JVNなどで警告

フェンリル、タブブラウザ「Sleipnir」「Grani」のデフォルト検索エンジンをグーグルに

タブブラウザ「Sleipnir 2.4」正式版--スクリプトとデータベースで機能拡張

ブロガーとブログに広告を出したい企業をマッチングする「ブロモ!」開始

フォン・ジャパン、Skype専用端末に「FON」接続ソフトを提供

関連企業

NECなど、サイバー攻撃源の逆探知システムを開発

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

クローズアップ

テレビ選びの新機軸・ネット機能と録画機能

―エン・ジャパン厳選求人☆毎週更新―

新型インフルエンザからビジネスを守る

高まるiSCSIストレージへの注目度

企業ITシステムの企画、構築、運用のイロハ

グリー、3人のエンジニアが語る仕事への想い

電力に"ふた"をする独自の省エネ機能とは!?

ThinkPadの最新情報が満載

iPhone、無線LANにも対応のプリンター

iPhone 3G S

iPhone 3G

CNET Japan セレクション

「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

願いしていた機能がついたのか 1Password 3

ビジネス書大賞 biz-tai 2010 ツイッターで一般投票を受付中

2012

相手の期待を大きく超えたひとつの事例

「ググるな危険」と常識のラインについて

中国のB2Cはなんで利益が出ないのか

スパコンの話を五輪招致みたいにしちゃいけないと思う

自宅パソコンがクラッシュ！原因は静電気？？

Documents To Go HT-03Aを使う

ｍｉｘｉ同級生にみるプライバシーポリシーの形骸化

ＮＴＴドコモ

ＮＴＴドコモ

ソフトバンクモバイル

au

au

ＮＴＴドコモ

au

ＮＴＴドコモ

ＮＴＴドコモ

au

ビジネス書大賞 biz-tai 2010　ツイッターで一般投票を受付中