ニュース
» 2007年01月25日 20時23分 UPDATE

「フレッシュリーダー」が再度バージョンアップ、新たな脆弱性を修正

サイドフィードは、前バージョンのセキュリティ修正が不十分だったことを踏まえ、再度修正を施した「フレッシュリーダー バージョン1.0.07012400」を公開した。

[ITmedia]

 サイドフィードは1月25日、RSSリーダーの新バージョン「フレッシュリーダー バージョン1.0.07012400」を公開した。危険性の高い脆弱性を修正するセキュリティフィックスであり、早期のバージョンアップを呼び掛けている。

 フレッシュリーダーは、Webサーバにインストールして利用するタイプのRSSリーダーだ。1月18日には、クロスサイトスクリプティングの脆弱性を修正したバージョン1.0.07010600をリリースしたばかりだったが、この対処が不十分だったことが判明した。細工を施した悪意あるフィードを読み込むことで、任意のJavaScriptが実行されてしまう恐れがあるという。

 同社では、短期間での再更新を謝罪するとともに、ユーザーに対し速やかにバージョン1.0.07012400にアップデートするよう推奨している。

 なおこの脆弱性は、ライブドアのLivedoor Reader担当者から報告された。サイドフィードでは脆弱性の存在がすでに公開されていることを踏まえ、危険性が非常に高いと判断し、緊急対応を行ったという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -