「フレッシュリーダー」が再度バージョンアップ、新たな脆弱性を修正

[ITmedia]

　サイドフィードは1月25日、RSSリーダーの新バージョン「フレッシュリーダー バージョン1.0.07012400」を公開した。危険性の高い脆弱性を修正するセキュリティフィックスであり、早期のバージョンアップを呼び掛けている。

　フレッシュリーダーは、Webサーバにインストールして利用するタイプのRSSリーダーだ。1月18日には、クロスサイトスクリプティングの脆弱性を修正したバージョン1.0.07010600をリリースしたばかりだったが、この対処が不十分だったことが判明した。細工を施した悪意あるフィードを読み込むことで、任意のJavaScriptが実行されてしまう恐れがあるという。

　同社では、短期間での再更新を謝罪するとともに、ユーザーに対し速やかにバージョン1.0.07012400にアップデートするよう推奨している。

　なおこの脆弱性は、ライブドアのLivedoor Reader担当者から報告された。サイドフィードでは脆弱性の存在がすでに公開されていることを踏まえ、危険性が非常に高いと判断し、緊急対応を行ったという。