ニュース

JVN、「Sleipnir 4 for Windows」v4.0.0に存在した脆弱性を公表

最新版のv4.0.1.4000では修正済み

 IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する、脆弱性対策情報ポータルサイト“JVN”は11日、「Sleipnir 4 for Windows」の前バージョンv4.0.0.4000に脆弱性が存在したことを公表した。

 JVNによると「Sleipnir 4 for Windows」v4.0.0.4000には、SSLを使ったWebサイトを開いた際にアドレスバーへ表示される鍵型アイコンとアドレスバーの色に関する処理に問題があるという。そのためアドレスバーが偽装され、SSLが使用されていないWebページをSSLが使用されているWebページであるとユーザーが誤認する可能性があるとのこと。脆弱性の評価システム“CVSS”(共通脆弱性評価システム)による深刻度の評価は10点満点中4.3(警告)となっている。

 開発元のフェンリル社によると、v3.5以降の「Sleipnir for Windows」がこの脆弱性の影響を受けるという。なお、同脆弱性は最新版の「Sleipnir 4 for Windows」v4.0.1.4000で修正済み。

(長谷川 正太郎)