NEWS(10/11/26 16:49)
標準の設定に起因する脆弱性を修正した「Sleipnir」「Grani」の差し替え版が公開
標準設定でスクリプトによる貼り付けをダイアログなしで許可してしまう問題を修正
フェンリル(株)は25日、Webブラウザー「Sleipnir」v2.9.6と「Grani」v4.5の差し替え版を公開した。差し替え版の主な変更点は、Webサイトからクリップボードの内容が盗聴・改ざんされる可能性がある脆弱性を修正したこと。
同脆弱性は、両ソフトの標準設定でスクリプトによるクリップボード内データの貼り付けをダイアログを表示せずに許可してしまうことに起因している。そのため、アップデートを行わなくても設定を変更することで同脆弱性を回避できるとのこと。設定による回避方法は同社のブログに掲載されているので、そちらを参照してほしい。
「Sleipnir」はWindows 98/Me/2000/XP/Vista/7、「Grani」はWindows 2000/XP/Vista/7に対応するフリーソフトで、両ソフトともに現在同社のWebサイトからダウンロードできる。
「Sleipnir」
- 【著作権者】
- フェンリル(株)、柏木 泰幸 氏
- 【対応OS】
- Windows 98/Me/2000/XP/Vista/7
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 2.9.6(差し替え版)(10/11/25)
「Grani」
- 【著作権者】
- フェンリル(株)
- 【対応OS】
- Windows 2000/XP/Vista/7
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 4.5(差し替え版)(10/11/25)