独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月14日、フェンリルが提供している「ActiveGeckoBrowser」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
ActiveGeckoBrowserは、同社のウェブブラウザ「Sleipnir」にレンダリングエンジン「Gecko」を追加するプラグイン。ActiveGeckoBrowserには、Geckoエンジンに起因する複数の脆弱性が存在する。
この脆弱性が悪用されると、リモートの攻撃者に任意のコードやスクリプトを実行されたり、サービス拒否(DoS)攻撃を受ける可能性がある。6月14日時点で、この脆弱性を解消するアップデートは提供されておらず、JVNではアップデートの提供までActiveGeckoBrowserを使用しないよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
KONAMI、ゲーム機「PCエンジンmini」を2020年3月19日に発売--収録50作品も発表 
シンプルな4Gケータイ「Punkt. MP02」が日本上陸--ジャスパー・モリソン氏がデザイン 
パナソニック、デザインチームが考えた2030年のくらし--”4畳半の動く家”など青山で展示 - 無償ペイントソフト「PictBear」にPNGライブラリの脆弱性、対応最新版が公開 2009年03月23日 15時23分
- ブラウザ「Sleipnir」と「Grani」の検索機能に任意のスクリプトが実行される脆弱性 2008年06月06日 11時43分
- SleipnirとGraniに任意のスクリプトが実行される脆弱性--JVNなどで警告 2007年11月15日 12時23分
- フェンリル、フォーム復元機能を搭載した「Sleipnir 2.6」--ぜい弱性も修正 2007年11月13日 19時45分
-PR-企画特集
-
レガシーなインフラ設計を見直す
デジタルビジネスを推進する原動力を再考!
~インフラ再設計と人材確保への道筋~ -
漫画:ヒントは静脈と鍵にあり
ユーザーや管理者をストレスフリーに
認証対策の新しいカタチ -
ビジネスにおけるAI活用の本質
非IT人材がAIプロジェクトは推進するべき
その理由と進めるために必要な2つのこと -
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
