PR

 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は2008年6月4日、Webブラウザー「Sleipnir(スレイプニル)」と「Grani(グラニ)」に脆弱(ぜいじゃく)性が見つかったことを明らかにした。ユーザーが意図しないプログラム(スクリプト)を実行される恐れがある。両ブラウザーの開発元はフェンリルで、いずれも最新版では修正済み。

 今回の脆弱性は、SleipnirやGraniが備える「お気に入り検索」機能に関するもの。「お気に入り検索」とは、ユーザーが登録した「お気に入り」を、名前やURL、コメントなどで検索できる機能。この機能で検索した結果を履歴から復元した際に、悪質なスクリプトを実行される恐れがある。

 具体的な悪用シナリオは以下のとおり(図)。攻撃者は何らかの方法を用いて、SleipnirやGraniのユーザーに対して、スクリプトを含むキーワードで「お気に入り検索」を行うように誘導する。

 検索した時点では、そのスクリプトが実行されるようなことはないが、そのときの検索結果を履歴から再度開いた場合(復元した場合)、検索キーワードに含まれるスクリプトが勝手に実行されるという。

 今回の脆弱性は「お気に入り検索」機能に関するものなので、Webページにアクセスするだけで被害に遭うようなことはない。

 脆弱性が存在するのは、Sleipnir 2.7.1 Release2およびそれ以前、Portable Sleipnir 2.7.1 Release2 およびそれ以前、Grani 3.1 およびそれ以前。

 対策は最新版へのアップデート。フェンリルでは、脆弱性を解消した最新版Sleipnir 2.7.2、Portable Sleipnir 2.7.2、Grani 3.2をそれぞれ公開。同社のWebサイトからダウンロードできる。同社では、すべてのSleipnirおよびGraniユーザーに対して、必ずアップデートするよう勧めている。

 なお、SleipnirとGraniの「お気に入り検索」機能には、2007年11月にも脆弱性が見つかっている。そのときの脆弱性はSleipnir 2.6.0およびGrani 3.1で修正された。