フェンリルが1月26日にリリースしたタブブラウザの新バージョン「Sleipnir 2.5」では、RSSバーに存在した脆弱性も修正されている。
フェンリルは1月26日、タブブラウザの新バージョン「Sleipnir 2.5」をリリースした。デザイン変更機能の搭載などが主要な改良点だが、同時に、RSSバーに存在した脆弱性の修正も加えられているという。
フェンリルによると、SleipnirのRSSバーには、RSSに含まれる任意のスクリプトが実行される恐れのある脆弱性が存在する。RSS情報の中に仕込まれたスクリプトなどの実行可能なコードは、本来ならば、制限のある「インターネットゾーン」で取り扱われるべきだ。しかしそれがセキュリティレベルの低いゾーンで取り扱われるため、悪用されれば、第三者が悪意あるコードを介してPCを制御してしまう恐れがある。
脆弱性が存在するのは、Sleipnir 2.49以前と、USBメモリで持ち運び可能な「Portable Sleipnir」のバージョン2.45以前。バージョン2.5ではこの問題が修正されており、フェンリルではアップデートを呼び掛けている。
なお、Darksky Websiteが提供している「RSSバー for Sleipnir」にも同様の脆弱性が存在する。問題を修正したバージョン1.29へのバージョンアップが推奨されている。
Copyright © ITmedia, Inc. All Rights Reserved.