Sleipnir におけるセキュリティゾーンの扱いに関する脆弱性

　　Sleipnir におけるセキュリティゾーンの扱いに関する脆弱性が発覚

　国産タブブラウザ Sleipnirを開発しているフェンリル株式会社は26日、

　「Sleipnir の RSSバーには、セキュリティレベルの低いゾーンで RSS 情報に含まれる任意のコードが

　取り扱われてしまう脆弱性が存在する」

ことを発表しました

発生する現象としては、

　「RSS 情報に、実行可能なスクリプトなどのコードが含まれている場合に、セキュリティレベルの

　低いゾーンでコードが取り扱われてしまいます。第三者が悪意のあるコードを介しパソコンを

　制御できる可能性がある」

とのことです

これを受けて、同日に本現象を回避するためのバージョン Sleipnir 2.5 を公開しました

「Sleipnir 2.49 およびそれ以前のバージョンとPortable Sleipnir 2.45 および

それ以前のバージョンをお使いの方は早急にアップデートするようにしてください」

---------------------------------------------------------------------------------------

報道資料：