Firefox向けのRSSリーダーに脆弱性

Firefoxブラウザ向けの「Wizz RSS News Reader」に脆弱性が発覚。問題を修正したバージョン2.1.9がリリースされた。

» 2007年04月18日 09時58分 公開
[ITmedia]

 Firefoxブラウザの拡張機能「Wizz RSS News Reader」に脆弱性が見つかった。悪用されるとシステムを完全に制御される恐れがあるという。

 仏FrSIRTのアドバイザリーによると、脆弱性はRSSフィードの処理に関する入力認証エラーが原因で発生する。攻撃者は細工を施したWebページをユーザーに閲覧させることにより、任意のコードを実行することが可能になる。

 FrSIRTの危険度評価は4段階で上から2番目に高い「High Risk」となっている。影響を受けるのはWizz RSS News Readerのバージョン2.x。この問題を修正したバージョン2.1.9は既にリリースされており、Firefoxのアドオンページから入手できる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ