今回の脆弱性の概要(IPAの情報から引用)
今回の脆弱性の概要(IPAの情報から引用)
[画像のクリックで拡大表示]

 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は2007年11月13日、フェンリルが提供するWebブラウザー「Sleipnir」や「Grani」に脆弱(ぜいじゃく)性が見つかったことを明らかにした。ユーザーが意図しないプログラム(スクリプト)を実行される恐れがあるという。最新バージョンでは修正済み。

 今回の脆弱性は、SleipnirやGraniが備える「お気に入り検索」機能に関するもの。「お気に入り検索」とは、ユーザーが登録した「お気に入り」を対象に、名前やURL、コメントなどで検索できる機能。

 同機能が検索結果を出力する際の処理に問題が見つかった。「お気に入り」に登録したURLにスクリプトが含まれていると、検索結果の出力時にそのスクリプトを解釈して実行してしまうという。

 つまり、攻撃者に誘導されるなどして、細工が施されたURLのWebページを「お気に入り」に登録し、その後、そのWebページを「お気に入り検索」機能で出力させた場合に被害に遭う(図)。Webページにアクセスしただけで被害に遭うようなことはない。

 脆弱性が存在するのは、Sleipnir 2.5.17 Release2およびそれ以前、Portable Sleipnir 2.5.17 Release2およびそれ以前、Grani 3.0およびそれ以前。

 対策は、脆弱性を修正した最新バージョンにアップデートすること。Sleipnirの最新版は「Sleipnir 2.6.0」、Graniの最新版は「Grani 3.1」。いずれもフェンリルのWebサイトからダウンロードできる。

■変更履歴
記事末尾の関連リンクでリンク先が正常に表示されていませんでした。お詫びして訂正します。本文は修正済みです。 [2007/11/14 16:00]