Internet Watch logo
記事検索
最新ニュース

asahi.comなどで使われているWebアクセシビリティ支援ブラウザに脆弱性


 JVN(Japan Vender Status Notes)は22日、富士通のWebアクセシビリティ支援ツール「WebUD」に、悪意のあるページを閲覧した場合に任意のコードを実行される危険のある脆弱性があると公表した。JVNは、JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が共同で運営する脆弱性の対応状況公開サイト。

 WebUDは、音声読み上げ機能や文字の拡大、配色の変更など、高齢者や障害者のアクセシビリティに対応する、富士通が開発したWebブラウザ。朝日新聞社の「アサヒ・コム」などでもWebUDが導入されている。

 脆弱性が発見されたのは、WebUDのバージョン「V01L10」。WebUDの利用者を狙った悪意あるサイトにアクセスした場合、任意のコードが実行される危険性がある。また、WebUDをすでにアンインストールしているユーザーでも、Internet ExplorerのオブジェクトとしてWebUDの関連ファイルが残っている場合には同様に脆弱性の影響を受ける可能性があるという。

 富士通では、脆弱性を解消したバージョンを公開するとともに、PCからWebUD関連のファイルを完全に削除する方法を公開し、ユーザーに対応を呼びかけている。また、アサヒ・コムでも同様にユーザーに対して対処を呼びかけている。


関連情報

URL
  脆弱性情報(JVN)
  http://jvn.jp/jp/JVN%23A7DA6818/
  WebUDの不具合への対応について(富士通)
  http://segroup.fujitsu.com/consulting/services/menu22/webud_alert.html
  文字拡大・音声ツール「WebUD」の不具合に関するお知らせ(アサヒ・コム)
  http://www.asahi.com/information/service/webud.html

関連記事
アサヒ・コムがユニバーサルデザインを導入、音声読み上げブラウザも配布(2005/03/14)


( 三柳英樹 )
2005/04/22 16:05

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.