Google Desktop XSS脆弱性 [セキュリティ]
情報処理推進機構(IPA)とJPCERTコーディネーションセンターは3月12日、デスクトップ検索ツール「Google Desktop」において、クロスサイトスクリプティング(XSS)の脆弱性が発見されたと発表しました。
Google デスクトップ 5.1.706.29690より前のバージョンを利用している場合、ユーザーのWebブラウザ上で任意のスクリプトを実行される可能性があるという。
Google デスクトップ 5.1.706.29690以降のバージョンでは脆弱性を修正している。
IPAは、最新版へのアップデートを呼びかけている。
■リンク
・情報処理推進機構(IPA)
http://www.ipa.go.jp/index.html
・Google デスクトップ 最新版
http://desktop.google.com/ja/index.html
・Google デスクトップの最新の更新情報
http://desktop.google.com/support/bin/answer.py?answer=58591&ctx=sibling
・JVN#79114735 Google デスクトップにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2379114735/index.html
Google デスクトップ 5.1.706.29690より前のバージョンを利用している場合、ユーザーのWebブラウザ上で任意のスクリプトを実行される可能性があるという。
Google デスクトップ 5.1.706.29690以降のバージョンでは脆弱性を修正している。
IPAは、最新版へのアップデートを呼びかけている。
■リンク
・情報処理推進機構(IPA)
http://www.ipa.go.jp/index.html
・Google デスクトップ 最新版
http://desktop.google.com/ja/index.html
・Google デスクトップの最新の更新情報
http://desktop.google.com/support/bin/answer.py?answer=58591&ctx=sibling
・JVN#79114735 Google デスクトップにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2379114735/index.html
コメント 0