「Sleipnir for Windows」にアドレスバー偽装の脆弱性、最新版で修正

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は11日、共同運営する脆弱性情報サイト「JVN（Japan Vulnerability Notes）」において、ウェブブラウザー「Sleipnir for Windows」にアドレスバー偽装の脆弱性があることを公表した。

　Sleipnir for Windowsは、フェンリル株式会社が開発・提供するWindows用のウェブブラウザー。JVNによると、アドレスバーの鍵マークと色の表示処理に問題があり、アドレスバーの偽装が可能になる脆弱性がある。SSLが使用されていないページを、SSLが使用されているページであると、ユーザーが誤認する可能性があるという。

　脆弱性の影響を受けるのは、バージョン「4.0.0.4000」以前。10日に公開された最新バージョン「4.0.1」で修正されており、ユーザーにアップデートを呼び掛けている。