独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月14日、フェンリルが提供している「ActiveGeckoBrowser」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
ActiveGeckoBrowserは、同社のウェブブラウザ「Sleipnir」にレンダリングエンジン「Gecko」を追加するプラグイン。ActiveGeckoBrowserには、Geckoエンジンに起因する複数の脆弱性が存在する。
この脆弱性が悪用されると、リモートの攻撃者に任意のコードやスクリプトを実行されたり、サービス拒否(DoS)攻撃を受ける可能性がある。6月14日時点で、この脆弱性を解消するアップデートは提供されておらず、JVNではアップデートの提供までActiveGeckoBrowserを使用しないよう呼びかけている。
あなたにおすすめの記事
歴代の「INFOBAR」たちを振り返る--コンセプトから初代モデル、スマートフォンまで 
知っておきたい「iOS 12」の新機能--アップルWWDCの基調講演より 
築46年の団地をIoT家電家具付きでフルリノベ--家事ストレスゼロの家 - 無償ペイントソフト「PictBear」にPNGライブラリの脆弱性、対応最新版が公開 2009年03月23日 15時23分
- ブラウザ「Sleipnir」と「Grani」の検索機能に任意のスクリプトが実行される脆弱性 2008年06月06日 11時43分
- SleipnirとGraniに任意のスクリプトが実行される脆弱性--JVNなどで警告 2007年11月15日 12時23分
- フェンリル、フォーム復元機能を搭載した「Sleipnir 2.6」--ぜい弱性も修正 2007年11月13日 19時45分
-PR-企画特集
-
もうサポートセンターはいらない?
時間・場所から解放されることで働きやすい
環境と良質なカスタマーサポートを両立! -
漫画:サービスビジネスへのシフト
収益向上のためにモノ⇒コトの転換が必要に
とはいえ、課題が山積みで・・・ -
働く「場所」のデジタル化を追う!
多様な働き方を実現させる
デジタルワークプレイスとは何か -
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を
切り開くためのカギは「デジタル導入」を
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 小魚から始めて10年後にマグロを釣る--アドウェイズ岡村社長の野望
- 「生意気な社員」が会社を変える--アドウェイズ岡村社長の組織論
- アドウェイズ岡村社長が考えるデジタル広告の「本質」
- 【特集:iOS 12】Memojiがリアルに見える理由
- 不動産のプロが語る不動産テック--「クラウドファンディング」は革命者か破壊者か?!
- メルカリ、3つの事業から撤退へ--即時買い取りやスキルシェア
- DAZN、「データセーブ機能」を提供--データ使用量は約7分の1に
- 「アイデア」より「実行」がスローガン--森永製菓が起こすイノベーション
- 不動産のプロが語る不動産テック--「クラウドファンディング」は革命者か破壊者か?!
- LINE、仮想通貨取引所「BITBOX」を開始--BitGoとの連携でセキュリティを強化
- AIで生損保の不正請求を検知するShift Technologyの「Force」
- アップルの「App Store」が10年で成し遂げた5つの改革
本日の主要記事
