is702

GoodReaderにクロスサイトスクリプティングの脆弱性

2012/8/3

JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人情報処理推進機構(IPA)は8月2日、共同で運営する脆弱性対策情報ポータルサイト「JVN」において、iPhoneなどApple社のモバイルデバイス向けアプリGoodReaderに脆弱性が存在することを明らかにしました。

GoodReaderは、PDFやテキスト、JPGファイルなどの画像といった、さまざまなデータを表示できるドキュメントリーダーアプリ。今回存在が確認されたのは、「クロスサイトスクリプティング」の脆弱性です。この脆弱性により、ウェブブラウザ経由でGoodReaderを使用した場合、悪意のあるユーザーにより、ウェブブラウザ上で任意のスクリプトが実行される可能性があるとのことです。

脆弱性が存在するのは、GoodReader for iPad 3.16およびそれ以前、GoodReader for iPhone/iPod Touch 3.15.1およびそれ以前のバージョン。JVNでは、GoodiWareが提供する最新版へ速やかにアプリをアップデートするよう呼びかけています。

「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。
「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。