社内ブログ連携RSSリーダー
新バージョン
ホーム >> マニュアル >> 3. フレッシュリーダーの更新履歴 >> [20070118] フレッシュリーダーの脆弱性とセキュリティ対応版の公開について

3. フレッシュリーダーの更新履歴

[20070118] フレッシュリーダーの脆弱性とセキュリティ対応版の公開について

フレッシュリーダーに「任意の JavaScriptが実行される脆弱性」が発見されたため、2007年1月18日に「フレッシュリーダー 1.0」をメンテナンスリリースしました。

バージョンは1.0.07010600 となります。

ご利用の皆様には大変お手数をお掛けして申し訳ございませんが、できるだけ速やかに新バージョンへの更新をお願い致します。

フレッシュリーダー 1.0.07010600 での主な更新内容

1.0版(1.0.07010600) での主な更新内容
セキュリティ(脆弱性)対応
フィードに含まれる一部タグの内容を表示する際、適切にエスケープ処理が行われておらず、任意のjavascriptが実行される可能性がある問題を修正
フィードに含まれる一部のタグ属性の中で任意のjavascriptが実行される可能性がある問題を修正

※ご注意:

本脆弱性は、現在利用しているフレッシュリーダーに「悪意のあるフィード」が登録された場合に発生いたします。
現在利用しているフレッシュリーダーに脆弱性を突くフィードが登録されていない場合でも外部からの攻撃が可能になる、といったものではございません。

しかしながら、例えばフレッシュリーダーに登録されているブログが登録解除されるなどした場合、同じ URL が他のユーザーによって悪用される危険性などがございます。

フレッシュリーダーをご利用されている方は新バージョンへの更新をお願い致します。


バージョンアップ・インストールについて

下記の OS対応版を用意しています。

・Windows版
・Linux版
・FreeBSD版

ダウンロード

上書きインストールの方法


※レンタルサーバーでご利用のお客様向けに FTPアップロードによるインストールを行うこともできるようになっています。
バージョンアップは、上書きインストールの形で行えます。

直接FTPインストール

サポート | ご利用規約 | プライバシーポリシー | 運営サービス
Copyright (c) 2005-2008 サイドフィード株式会社
記載されたサービス名、商品名、各製品名は各社の登録商標または商標です。