Sleipnir におけるセキュリティゾーンの扱いに関する脆弱性
国産タブブラウザ Sleipnir の RSSバーには、セキュリティレベルの低いゾーンで RSS 情報に含まれる任意のコードが取り扱われてしまう脆弱性が存在します。
発生する現象
RSS 情報に、実行可能なスクリプトなどのコードが含まれている場合に、セキュリティレベルの低いゾーンでコードが取り扱われてしまいます。第三者が悪意のあるコードを介しパソコンを制御できる可能性があります。
対象となるバージョン
Sleipnir 2.49 およびそれ以前のバージョン
Portable Sleipnir 2.45 およびそれ以前のバージョン
現象への対応
2007年1月26日に本現象を回避するためのバージョン Sleipnir 2.5 を公開しました。
(Portable Sleipnir ご使用の方も最新版にアップデートしてください)
Sleipnir 2.5 正式版
http://www.fenrir.co.jp/sleipnir/downloads/
修正内容 / 制限事項
RSS 情報の中に含まれる任意のコードが一切実行できないようにしました。
これまでのバージョンの RSSバーとは RSS 情報の表示が異なる場合があります。
参考情報
情報処理推進機構
JVN#93700808 - 「Sleipnir」の RSSバーにおけるセキュリティゾーンの扱いに関する脆弱性
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_93700808.html
JP Vendor Status Notes
JVN#93700808 - Sleipnir の RSSバーにおけるセキュリティゾーンの扱いに関する脆弱性
http://jvn.jp/jp/JVN%2393700808/index.html
関連情報
2007年1月26日現在、Darksky Website で提供されている RSSバー for Sleipnir 1.29 でも同様の対策が施されています。
Sleipnir 1.66 以前のバージョンで RSSバー for Sleipnir 1.28 Release3 およびそれ以前を使用されている方は Darksky Website で公開されている RSSバー for Sleipnir 1.29 をご使用ください。
Darksky Website
http://darksky.biz/
フェンリル のミッション
『ソフトウェアを通じて多くのユーザーとすばらしい体験がしたい。』
私たちは、この目的のために以下の2つのミッションを掲げ、そのために活動しています。
Software provides Happiness
フェンリルはソフトウェアを通じてハピネスを感じることができるようにしたいと考えています。ソフトウェアをただの目的解決の手段としてだけでなく、ソフトウェアを通じて人と人との温かいコミュニケーション(ハピネスの一部)を体感できる、そのようなソフトウェアの提供を使命とします。
Software meets Design
フェンリルは機能だけでなくデザインもソフトウェアにおける重要な要素であると考えています。機能とデザインはそれぞれが単独のものでは意味がなく、高次元で融合することが結果的にハピネスを感じるソフトウェアの必要条件の1つであると考えています。機能とデザインが高度に融合したソフトウェアの提供を使命とします。
本件に関するお問い合わせ・取材等のお申込先
フェンリル
広報担当: 片桐
TEL:03-6908-9655
E-mail: 
※上記連絡先は広報専用です。
ソフトウェアの動作等に関しては、サポートページ(http://www.fenrir.co.jp/about/contact.html)よりお問合せ下さい。
