Developer's Blog

【重要】「スクリプトによる貼りつけ処理」に関する脆弱性について

フェンリル開発担当の田林です。
Sleipnir、Grani には、デフォルトの設定でウェブサイト側からクリップボードの内容が盗聴・改竄されるおそれがある脆弱性が存在します。
本日 15:00 に差し替えを行いましたので、上書きインストールを行うか、下記の設定を変更して下さい。
Sleipnir 2.9.6 ダウンロードページ
Grani 4.5 ダウンロードページ
1. IE6 以前を使用している場合
「ツール」メニューから「インターネットオプション」を選ぶ。
「セキュリティ」タブを選び、「レベルのカスタマイズ」ボタンを押す。
「スクリプト」の項目にある「スクリプトによる貼り付け処理の許可」の項目を「無効にする」または「ダイアログを表示する」に設定する。
※「インターネットオプション」の設定を使用するため「Sleipnir(Grani) オプション」で設定の必要はありません。
2. IE7 以降を使用している場合
デフォルトで「インターネットオプション」の「スクリプトによる貼り付け処理の許可」の項目は「ダイアログを表示する」になっています。
Sleipnir(Grani) オプション | ビュー | Trident 基本設定 | 詳細設定 スクリプトによる貼り付け処理のダイアログ設定を有効にする のチェックをオンにして下さい。


フェンリルからのお知らせは下記の Twitter アカウントでも行っております。
Twitterフェンリルオフィシャルアカウントをフォローする
今後もフェンリル / Sleipnir / Grani をよろしくお願いします。

Copyright © 2019 Fenrir Inc. All rights reserved.