IPA/ISECおよびJPCERT/CCは12日、「Googleデスクトップ」の旧バージョンにクロスサイトスクリプティングの脆弱性が存在することを公表した。脆弱性は最新版のGoogleデスクトップでは修正されているため、ユーザーに対して最新版へのアップデートを推奨している。
公表された脆弱性は、GoogleデスクトップがHTMLページを出力する際の処理が不適切なため、任意のスクリプトが埋め込めてしまうという問題。この脆弱性が悪用された場合、ユーザーが悪意のあるWebページからGoogleデスクトップに誘導され、Webブラウザ上で任意のスクリプトを実行させられる危険がある。
この脆弱性は、Googleによれば2007年7月4日にリリースされたGoogleデスクトップ 5.1.706.29690以降のバージョンでは修正されているという。IPA/ISECとJPCERT/CCでは、Googleデスクトップには自動更新が実装されているが、バージョン情報を確認の上、5.1.706.29690より前のバージョンを利用している場合には最新版にアップデートするよう推奨している。
関連情報
■URL
Googleデスクトップにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2379114735/index.html
( 三柳英樹 )
2008/03/12 17:12
- ページの先頭へ-
|