Google Desktop XSS脆弱性 [セキュリティ]
情報処理推進機構(IPA)とJPCERTコーディネーションセンターは3月12日、デスクトップ検索ツール「Google Desktop」において、クロスサイトスクリプティング(XSS)の脆弱性が発見されたと発表しました。
Google デスクトップ 5.1.706.29690より前のバージョンを利用している場合、ユーザーのWebブラウザ上で任意のスクリプトを実行される可能性があるという。
Google デスクトップ 5.1.706.29690以降のバージョンでは脆弱性を修正している。
IPAは、最新版へのアップデートを呼びかけている。
■リンク
・情報処理推進機構(IPA)
http://www.ipa.go.jp/index.html
・Google デスクトップ 最新版
http://desktop.google.com/ja/index.html
・Google デスクトップの最新の更新情報
http://desktop.google.com/support/bin/answer.py?answer=58591&ctx=sibling
・JVN#79114735 Google デスクトップにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2379114735/index.html
Google デスクトップ 5.1.706.29690より前のバージョンを利用している場合、ユーザーのWebブラウザ上で任意のスクリプトを実行される可能性があるという。
Google デスクトップ 5.1.706.29690以降のバージョンでは脆弱性を修正している。
IPAは、最新版へのアップデートを呼びかけている。
■リンク
・情報処理推進機構(IPA)
http://www.ipa.go.jp/index.html
・Google デスクトップ 最新版
http://desktop.google.com/ja/index.html
・Google デスクトップの最新の更新情報
http://desktop.google.com/support/bin/answer.py?answer=58591&ctx=sibling
・JVN#79114735 Google デスクトップにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2379114735/index.html
Facebook コメント
パソコン周辺機器
パソコン管理者 さん
-
nice! 66
記事 625
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
Windows Intune
Sony Style(ソニースタイル)
ノートン
ioPLAZA
I-O DATA / 株式会社アイ・オー・データ機器の製品が安く買えます。アウトレットなどもあり・・・
価格.com
コメント 0