その対策が不十分だったとして、本日再度アップデートが行われました。
2007年1月18日にフレッシュリーダーの脆弱性および対応版を公開いたしましたが、その際の対処が不十分であったため、新たな脆弱性が発見されました。
そのため、「フレッシュリーダー 1.0」を再度メンテナンスリリース致しました。
バージョンは1.0.07012400 となります。
弊社対応の不備により非常に短期間での再更新となってしまい大変申し訳ございません。
今回の改修箇所につきましては脆弱性の存在がすでに公開されているため、大変危険度が高いと判断し、緊急の対応とさせていただきました。
ご利用中の皆様には度々ご迷惑をおかけすることになり申し訳ございませんが、速やかに新バージョンへの更新をお願い致します。
【重要】新たなフレッシュリーダーの脆弱性および対応版の公開について : a++ My RSS 管理人ブログアップデートが面倒なんだけど、
まぁしかし必要なので、アップデートしましたよ。
それにしても…『悪質なフィード』という概念。
中身がXMLなんだから当然可能なんだろうけれども、
なぜかもの凄く目鱗だったなぁ。
とりあえず、流れるデータであれば何であれ、
脆弱性を持ちうるっていうことなのかもなぁ…極論だけど。