動画検索とダウンロードがワンクリック! YouTubeとニコニコ動画に特化したツールバーをダウンロードして動画を楽しもう!!

RSSバー 1.29

1/26にRSSバーのバージョン1.29を公開しました。このバージョンは、RSSバーの脆弱性を修正したものです。
報告では、Sleipnir版としてアナウンスされていますが、Internet Explorer、unDonut版にも同様の脆弱性があります。
RSSバーをご利用の方は早めにバージョンアップをお願いします。
ダウンロードはこちらから。

今回の脆弱性について、報告いただきましたJPCERT/CC様、長谷川 陽介様、ありがとうございます。
特にSleipnirの開発元であるフェンリル株式会社の皆様には、ご迷惑をおかけした上、対応や公開作業についてもご協力いただき、感謝でございます。

情報処理推進機構
JVN#93700808 - 「Sleipnir」の RSSバーにおけるセキュリティゾーンの扱いに関する脆弱性

JP Vendor Status Notes
JVN#93700808 - Sleipnir の RSSバーにおけるセキュリティゾーンの扱いに関する脆弱性

あとこの辺のリンクもはっておきます。

葉っぱ日記
http://d.hatena.ne.jp/hasegawayosuke/20070126

今回の対応についての詳細は割愛しますが、実行ゾーンを変更しても脆弱性がゼロになるかということと、検証するための時間が足りないと判断して、一切のスクリプト実行を禁止するようにしました。

ご利用の方には面倒かと思いますが、バージョンアップをお願いします。

Posted by darksky  :  2007-01-27 01:12 | 自作ソフトウェア | Comments (0)

コメント&トラックバック

トラックバックURL: http://darksky.biz/blog/archives/565/trackback/






Whim  ~ひとり言~

Miesqueブックマーク メンテナンス

~ 12/06 作業状況 ~

12/06 09:45 データ移行完了
12/06 09:50 DNS切り替え
12/06 10:20 作業完了

あとはDNSが切り替われば、編集・参照も可能となります。

このページが閲覧できれば、ご利用の環境でDNSが正常に切り替わっていると思います。

~ 12/10 作業状況 ~

12/10 11:50 正常動作確認のため、新規追加、編集、削除を禁止
12/10 18:00 書き込み制限を解除
ご迷惑をおかけしました。

Posted by darksky  :  2009-10-12  whim

« あるある     第41回共同通信杯(GIII) »

徹底解説HTML5マークアップガイドブック

Internet Explorer Plus

Miesque Internet Services

Windows Writer Plugin

   

Sleipnir Darksky Plugin

ブログランキング・にほんブログ村へ