Web履歴から情報を探すHttpLoggerにXSSの脆弱性

Webの閲覧履歴を検索する「HttpLogger」にクロスサイトスクリプティング(XSS)の脆弱性が見つかった。

» 2007年12月07日 18時33分 公開
[ITmedia]

 Webブラウザの閲覧履歴を全文検索するフリーソフトウェア「HttpLogger」に、クロスサイトスクリプティング(XSS)の脆弱性が見つかったとして、IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)が12月7日、JVN(Japan Vulnerability Notes)に情報を公開した。

 影響があるのはバージョン 0.8.1で、Webページを出力する際の処理が不適切なために任意のスクリプトが埋め込まれてしまう可能性があり、ユーザーが意図しないスクリプトを第三者によって実行されてしまう恐れがある。

 開発元のKLabでは、この脆弱性を修正した最新バージョン 0.8.2を公開しており、早急にアップデートするようにユーザーへ呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ