サイドフィードは1月25日、RSSリーダーの新バージョン「フレッシュリーダー バージョン1.0.07012400」を公開した。危険性の高い脆弱性を修正するセキュリティフィックスであり、早期のバージョンアップを呼び掛けている。
フレッシュリーダーは、Webサーバにインストールして利用するタイプのRSSリーダーだ。1月18日には、クロスサイトスクリプティングの脆弱性を修正したバージョン1.0.07010600をリリースしたばかりだったが、この対処が不十分だったことが判明した。細工を施した悪意あるフィードを読み込むことで、任意のJavaScriptが実行されてしまう恐れがあるという。
同社では、短期間での再更新を謝罪するとともに、ユーザーに対し速やかにバージョン1.0.07012400にアップデートするよう推奨している。
なおこの脆弱性は、ライブドアのLivedoor Reader担当者から報告された。サイドフィードでは脆弱性の存在がすでに公開されていることを踏まえ、危険性が非常に高いと判断し、緊急対応を行ったという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR