Twitterクライアント「Janetter」に脆弱性、最新バージョンで修正済み
» 2017年05月02日 16時40分 公開
[井上輝一,ITmedia]
ジェーンが提供しているWindows/Mac向けTwitterクライアントソフト「Janetter」に、任意のコードがクライアント上で実行されてしまうXSS(クロスサイトスクリプティング)脆弱性があることが5月1日から話題になっている。問題を受けて同社は2日、脆弱性を修正した新バージョン(4.4.0.0)の提供を始めた。
今回のXSS脆弱性は、TwitterユーザーがJavaScriptでダイアログを表示するコードを投稿したところ、そのコードがそのまま実行されてしまったことで発覚した。投稿に書いてあるコードを範囲選択し、アプリ内機能の「ミュートワードに追加」を選ぶと、そのコードが実行されてしまう状態だった。
これを受けてジェーンは、5月2日午後3時頃に修正版をリリースした。XSS脆弱性修正の他、いくつかの仕様変更や改善も加えられている。アプリ内の設定から、「Janetterについて」をクリックすることで最新版を適用できる。
Janetterはテーマのカスタマイズやマルチアカウント、リアルタイム更新に対応した国産のTwitterクライアント。WindowsとMacの他、iOS/Androidスマートフォン向けにもアプリを提供している。なお、Twitter社の定めた認証上限により現在ユーザーの新規登録ができないことがあるとしている。
関連記事
Androidの月例セキュリティ情報を公開 MediaserverやGIFLIBに重大な脆弱性
Androidの5月の月例パッチは「2017-05-01」「2017-05-05」の2本で構成され、2017年5月5日以降のセキュリティパッチレベルで全ての問題が修正される。
無線LANただ乗りは「電波法違反に当たらず」 地裁が初判断
他人の無線LAN機器の暗号鍵を解読し、無断でネット接続する「ただ乗り」は「電波法違反に当たらない」と地裁が初判断。
Google Chrome、HTTPページに対する警告を強化
Chrome 62からは、HTTPページのフォームにユーザーがデータを入力した場合、およびシークレットモードでHTTPページにアクセスした場合、アドレスバーに警告が表示される。
IoT機器を破壊するマルウェア「BrickerBot」拡散中 「Mirai」に対抗か
「BrickerBot」に感染したマルウェアはストレージが破壊されて復旧できない状態になる。作者を名乗る人物は、「Mirai」の壊滅を狙ったと主張しているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
アクセストップ10
2026年05月04日 更新
- OpenAIが「GPT-5.5」を発表/GeminiのチャットでWordやExcel、PDFファイルなどを生成可能に (2026年05月03日)
- バッテリー最大30日&64GBのストレージ! 究極のタフネスウォッチ「Amazfit T-Rex Ultra 2」は+3万円の価値があるか (2026年05月01日)
- 無刻印モデルが2万円! Amazon GWセールでPFUが「HHKB」シリーズを特別価格で放出中 (2026年05月02日)
- 大容量HDDは品薄前夜「見つけたら即買い」の危機? 連休狙い目の「MSI×AMD×Apacer」スペシャルパックを追う (2026年05月02日)
- Windows 11の不満解消へ Microsoftの最優先プロジェクト「Windows K2」とは何か (2026年04月28日)
- 静音性とカスタマイズ性を両立した有線メカニカルキーボード「Keychron C3 Pro」がセールで20%オフの7744円に (2026年04月30日)
- 4月30日発売の「Amazon Fire TV Stick HD(2026)」の特徴は? 購入時に注意すべきポイントをチェック! (2026年04月29日)
- コンパクトな高品質キーボード「ロジクール MX KEYS mini KX700GRd」が15%オフの1万3480円に (2026年04月30日)
- MicrosoftとOpenAIの「独占契約終了」が意味するもの──AI覇権を巡る両社のしたたかな戦略 (2026年05月01日)
- 手のひらサイズでAIが動く! 産業・ビジネスを支える最新「ミニPC」「GPUサーバ」展示レポート (2026年04月28日)
最新トピックスPR
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。