社内ブログ連携RSSリーダー
新バージョン
ホーム >> マニュアル >> 3. フレッシュリーダーの更新履歴 >> [20070125] 新たなフレッシュリーダーの脆弱性とセキュリティ対応版の公開について

3. フレッシュリーダーの更新履歴

[20070125] 新たなフレッシュリーダーの脆弱性とセキュリティ対応版の公開について

2007年1月18日にフレッシュリーダーの脆弱性および対応版を公開いたしましたが、その際の対処が不十分であったため、新たな脆弱性が発見されました。

そのため、「フレッシュリーダー 1.0」を再度メンテナンスリリース致しました。

バージョンは1.0.07012400 となります。

弊社対応の不備により非常に短期間での再更新となってしまい大変申し訳ございません。


今回の改修箇所につきましては脆弱性の存在がすでに公開されているため、大変危険度が高いと判断し、緊急の対応とさせていただきました。

ご利用中の皆様には度々ご迷惑をおかけいたしますがが、できるだけ速やかに新バージョンへの更新をお願い致します。

フレッシュリーダー 1.0.07012400 での主な更新内容

1.0版(1.0.07012400) での主な更新内容
セキュリティ(脆弱性)対応
RSSのチャンネル要素/ATOMのフィード要素に含まれる URL を悪用することにより任意のjavascriptを実行することができる不具合を修正

※ご注意:

本脆弱性は、現在利用しているフレッシュリーダーに「悪意のあるフィード」が登録された場合に発生いたします。


フレッシュリーダーをご利用されている方は新バージョンへの更新をお願い致します。


バージョンアップ・インストールについて

下記の OS対応版を用意しています。

・Windows版
・Linux版
・FreeBSD版

ダウンロード

上書きインストールの方法

※上書きインストールとは、同じディレクトリに新規にインストールすることで完了します。

※レンタルサーバーでご利用のお客様向けに FTPアップロードによるインストールを行うこともできるようになっています。
バージョンアップは、上書きインストールの形で行えます。

直接FTPインストール


サポート | ご利用規約 | プライバシーポリシー | 運営サービス
Copyright (c) 2005-2008 サイドフィード株式会社
記載されたサービス名、商品名、各製品名は各社の登録商標または商標です。