ニュース
» 2007年01月18日 15時05分 UPDATE
フレッシュリーダーにクロスサイトスクリプティングの脆弱性
RSSリーダーのフレッシュリーダーにクロスサイトスクリプティングの脆弱性が発見された。
[ITmedia]
RSSフィードをサーバ側で管理するWebアプリケーションツール「フレッシュリーダー」に、クロスサイトスクリプティングの脆弱性があることが明らかにされた。1月17日付けで開発元が発表した。
対象となるのは、Ver 1.0.06053100およびそれ以前のバージョン。RSSフィード処理が不適切なために、任意のスクリプトが埋めこまれてしまう恐れがあるという。この結果、ユーザーが悪意のあるサイトに誘導され、ブラウザ上で意図しないスクリプトを実行される危険がある。
開発元とJVN、IPAでは、利用者に最新バージョンの「フレッシュリーダー 1.0.07010600」へのアップデートを呼び掛けている。
関連記事
関連リンク
Copyright© 2012 ITmedia, Inc. All Rights Reserved.
Special
- PR -Special
- PR -Special
- PR -新着記事
- ネットワークに対するDDoS攻撃がますます深刻に――Arbor報告書(2月10日 15時17分)
- FBI、1991年作成の故スティーブ・ジョブズ氏身元調査報告書を公開(2月10日 12時06分)
- Apple、iPad 3を3月第1週に披露か(2月10日 11時37分)
- HTC、Android端末のICSアップデート情報を更新 EVO 3Dは4月以降に(2月10日 10時34分)
- Google、家庭向け無線オーディオ機器を開発中――Wall Street Journal報道(2月10日 09時15分)
- Kodak、デジタルカメラから撤退へ(2月10日 08時25分)
- えっホント!? コンプライアンスの勘所を知る:コピー用紙の再利用はダメ! “もったいない精神”の落とし穴(2月10日 08時00分)
- ホワイトペーパー:7つの事例に学ぶ、オフライン端末のウイルス感染の実態とその解決策(2月10日 08時00分)
- コンシューマープレビューは2月29日:Microsoft、ARM版「Windows 8」の詳細を説明(2月10日 07時55分)
- Microsoft、9件の月例セキュリティ情報の公開を予告(2月10日 07時25分)
- Googleの最初の社員、クレイグ・シルバースタイン氏が退社(2月10日 07時02分)
アクセストップ10
- コピー用紙の再利用はダメ! “もったいない精神”の落とし穴
- Microsoft、9件の月例セキュリティ情報の公開を予告
- Microsoft、ARM版「Windows 8」の詳細を説明
- HTC、Android端末のICSアップデート情報を更新 EVO 3Dは4月以降に
- 5リットルと3リットルのバケツを使って、水4リットルを測る方法
- ネットワークに対するDDoS攻撃がますます深刻に――Arbor報告書
- Google Chrome、SSL証明書のオンライン失効チェックを無効に
- NECとCAがクラウドサービス向け認証事業で協業
- FBI、1991年作成の故スティーブ・ジョブズ氏身元調査報告書を公開
- iPhoneの連絡先データ無断収集のPathが謝罪 アプリをアップデート
ITmediaはアイティメディア株式会社の登録商標です。