古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

Twitterクライアント「Janetter」に脆弱性、最新バージョンで修正済み

ITmedia NEWS のロゴ ITmedia NEWS 2017/05/02
Twitterクライアント「Janetter」に脆弱性、最新バージョンで修正済み: Janetterの最新版であるバージョン4.4.0.0では問題が修正されている © ITmedia NEWS 提供 Janetterの最新版であるバージョン4.4.0.0では問題が修正されている

 ジェーンが提供しているWindows/Mac向けTwitterクライアントソフト「Janetter」に、任意のコードがクライアント上で実行されてしまうXSS(クロスサイトスクリプティング)脆弱性があることが5月1日から話題になっている。問題を受けて同社は2日、脆弱性を修正した新バージョン(4.4.0.0)の提供を始めた。

 今回のXSS脆弱性は、TwitterユーザーがJavaScriptでダイアログを表示するコードを投稿したところ、そのコードがそのまま実行されてしまったことで発覚した。投稿に書いてあるコードを範囲選択し、アプリ内機能の「ミュートワードに追加」を選ぶと、そのコードが実行されてしまう状態だった。

 これを受けてジェーンは、5月2日午後3時頃に修正版をリリースした。XSS脆弱性修正の他、いくつかの仕様変更や改善も加えられている。アプリ内の設定から、「Janetterについて」をクリックすることで最新版を適用できる。

 Janetterはテーマのカスタマイズやマルチアカウント、リアルタイム更新に対応した国産のTwitterクライアント。WindowsとMacの他、iOS/Androidスマートフォン向けにもアプリを提供している。なお、Twitter社の定めた認証上限により現在ユーザーの新規登録ができないことがあるとしている。

ITmedia NEWSの関連記事

image beaconimage beaconimage beacon