東京反訳
ワーカーらしんばん

今回は下記３点についてのお知らせです。
１．Yahoo!ツールバー(Chrome版/Safari版) においてツールバーが書換え可能な脆弱性
２．GoodReader［iPad,iPhone,iPod Touch 対応のPDF閲覧アプリ］におけるクロスサイト
　　スクリプティングの脆弱性
３．Sleipnir Mobile for Android［Android 向けウェブブラウザ］における、２件の脆弱性

対象となる方々は、以下をご一読いただきご対応くださいますようお願いいたします。
————————————————————–
１．Yahoo!ツールバー(Chrome版/Safari版) においてツールバーが書換え可能な脆弱性
■概要
Yahoo!ツールバー(Chrome版/Safari版) には、ツールバーが書換えられてしまう脆弱性が存在します。
■影響を受けるシステム
・Yahoo!ツールバーChrome版 Ver.1.0.0.5 およびそれ以前
・Yahoo!ツールバーSafari版 Ver.1.0.0.5 およびそれ以前
※Internet Explorer 版、Firefox版は本脆弱性の影響を受けないとのことです。
■想定される影響
遠隔の第三者によって、ツールバーが書き換えられてしまう可能性があります。
その結果、ツールバーに入力した検索キーワードが第三者に漏えいしてしまう可能性があります。
■対策方法
アップデートする。
開発者の提供する情報をもとに、最新版へアップデートしてください。
※開発者によると、Chrome 版は自動的に更新されるとのことです。

２．GoodReader におけるクロスサイトスクリプティングの脆弱性
■概要
GoodReader には、クロスサイトスクリプティングの脆弱性が存在します。
■影響を受けるシステム
・GoodReader for iPad 3.16 およびそれ以前
・GoodReader for iPhone／iPod Touch 3.15.1 およびそれ以前
■想定される影響
ユーザがウェブブラウザ経由で、GoodReaderを使用した場合、そのウェブブラウザ上で任意のスクリプトが実行される可能性があります。
■対策方法
アップデートする。
開発者の提供する情報をもとに、最新版へアップデートしてください。

３．Sleipnir Mobile for Android における２件の脆弱性
３-1.
Sleipnir Mobile for Android において任意のスクリプトが実行される脆弱性
■概要
Sleipnir Mobile for Android には、任意のスクリプトが実行される脆弱性が存在します。
■影響を受けるシステム
・Sleipnir Mobile for Android 2.2.0 およびそれ以前
・Sleipnir Mobile for Android Black Edition 2.2.0 およびそれ以前
■想定される影響
不正な他の Androidアプリケーションから呼び出された Sleipnir Mobile for Android 上で特定の操作を実行した場合、任意のスクリプトが実行される可能性があります。
その結果、不正な Androidアプリケーションにより指定されたウェブサイトの Cookie情報を窃取される等の被害にあう可能性があります。
■対策方法
アップデートする
開発者の提供する情報をもとに、最新版へアップデートしてください。

３-2.
Sleipnir Mobile for Android において任意の Java のメソッドが実行される脆弱性
■概要
Sleipnir Mobile for Android には、任意の Java のメソッドが実行される脆弱性が存在します。
■影響を受けるシステム
・Sleipnir Mobile for Android 2.2.0 およびそれ以前
・Sleipnir Mobile for Android Black Edition 2.2.0 およびそれ以前
■想定される影響
細工されたウェブページを閲覧することで、任意の Java のメソッドが実行される可能性があります。
その結果、Android端末の情報が窃取されたり、任意のOSコマンドが実行されたりする可能性があります。
■対策方法
アップデートする
開発者の提供する情報をもとに、最新版へアップデートしてください。
————————————————————–
以上となります。どうぞよろしくお願いいたします。
何かございましたらお気軽にご連絡ください。