Android版「Feedly」がv20にアップデート、Javascriptインジェクションに対する脆弱性も報告される | juggly.cn
オンラインRSSリーダーサービス「Feedly」のAndroidアプリがv20にアップデートされました。 前回バージョンがv19.xだったので、今回はメジャーアップデートとなるのですが、変更内容には”バグの修正とパフォーマンスの最適化”としか記載されていません。しかし、Feedlyより発表されたJavascriptインジェクション攻撃に対する脆弱性に関連した修正も含まれていると思うので、ユーザーさんはアプリをアップデートすることをおすすめします。 Feedlyで発見されたJavascriptインジェクションに対する脆弱性というのは、クロスサイトスクリプティングやXSSの脆弱性といったもので、HTMLコードのサニタイジング機能のバグによって悪意のある攻撃者がブログ記事を介して悪質なJavascriptコードをFeedlyアプリに送信できるようにするというものです。 Feedlyは公式ブログを
Feedly 移行記念、Feedly をはてブ対応させるユーザースクリプト
現在こちらのスクリプトは動作していません。代わりに作成した Chrome エクステンションをご利用下さい。 Google Reader の終了に先だって Feedly へ移行したのですが、Feedly はやはり海外製だけあってはてなブックマーク数の表示などには対応していないので、それに対応させるユーザースクリプトを書きました。 Google Chrome の場合、以下のリンクから user.js ファイルをダウンロードして、ツール>拡張機能 のところにドロップすると、インストールすることが出来ます。 そのままクリックしただけではインストール出来ないのでご注意下さい。 Download (Ver. 0.7.2) -- New! Feedly のフィードが feedly.com ドメインで提供されるようになった変更に対応。 (2013-07-24 追記) Ver 0.7.0 で一覧でのブクマ数
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
feedlyで非表示の画像を表示するユーザースタイルシート。
