Mac/Win用Twitterクライアント「Janetter」がv4.4.0へアップデートしXSS脆弱性を修正。

シェアする

スポンサーリンク

 Mac/Win用Twitterクライアント「Janetter」がv4.4.0へアップデートしXSS脆弱性を修正したと発表しています。詳細は以下から。


 Jane, Inc.は現地時間2017年05月02日、MacおよびWindowsに対応した国産Twitterクライアント「Janetter」をv4.4.0へアップデートし、一部で話題になっていたXSS脆弱性を修正したと発表しています。

今回の更新では140文字を超えるツイートの展開に対応した他、NGワード登録時にXSSの脆弱性があった不具合を修正しました。

Janetter for Mac v4.4.0 公開 – Janetter公式ブログ

 Janetter v4.4.0より前に存在したXSS脆弱性は「ミュートワードに追加」「ミュートアプリに追加」機能に存在[1, 2]し、Mac版Janetterの場合はスクリプトを追加するとアプリがフリーズしクラッシュします。

 また、Janetter v4.4.0ではXSS脆弱性の他に、140文字を超えるツイートの展開や140文字以上のDM送信、画像のみツイートなどをサポートしているので、ユーザーの方はアップデートしてみてください。