Internet Watch logo
記事検索
最新ニュース

RSSリーダー「NewsGlue」「いきなり事情通」に脆弱性


 情報処理推進機構(IPA)は22日、RSSリーダーソフト「NewsGlue」「いきなり事情通」の2製品について、悪意のあるRSSを読み込んだ場合に任意のスクリプトが実行される脆弱性が存在することを公表した。両製品とも、既に脆弱性を修正したバージョンを公開している。

 脆弱性の存在が明らかになったRSSリーダーソフトは、グルーソフトウェアの「NewsGlue」と、ソースネクストの「いきなり事情通」の2製品。いずれも、RSS情報をHTMLページに変換する際の処理が不適切なため、任意のスクリプトが埋め込まれてしまう可能性がある。これにより、任意のスクリプトが実行され、PC内のファイルが漏洩する可能性などがある。

 グルーソフトウェアとソースネクストは、それぞれ脆弱性を修正した新バージョンを公開しており、IPAでは「NewsGlue」「いきなり事情通」のユーザーに対してアップデートを呼びかけている。


関連情報

URL
  IPAによる脆弱性情報
  http://www.ipa.go.jp/security/vuln/documents/2006/JVN_64227086.html
  グルーソフトウェアのアップデート情報
  http://www.gluesoft.co.jp/NewsGlue/Update.aspx
  ソースネクストのアップデート情報
  http://www.sourcenext.info/download/jijou.html

関連記事
ソースネクスト、1,980円のメーラー型RSSリーダー「いきなり事情通」(2004/07/14)
FirefoxのRSSリーダープラグイン「Sage」に脆弱性(2007/02/09)


( 三柳英樹 )
2007/03/22 15:15

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.