《この記事は約 2 分で読めます(1分で600字計算)》
【編集部記事】英国のITニュースサイト「The Register」によると、オープンソース電子書籍ファイル形式「EPUB」制作者のための文法・書式チェックツールとして公開・開発されている「EPUBCheck」の旧バージョンを使っているWebサイトで脆弱性があり、主要ベンダーが大急ぎで対応に追われたとのこと。
EPUBCheckは、もともと数年前にAdobe社(本社:米国カリフォルニア州)の電子書籍ビューワー部門がJavaで作ったEPUB専用構文・文法チェッカーで、その後すぐにオープンソース化。Amazon KDPの電子書籍ファイルフォーマット変換工程や、Apple社・Google社など多くの電子書籍会社でこのEPUBCheckの使用が指定されているため、現在では電子書籍ファイル制作者たちにとっては欠かせない最終チェックツールになっている。
この脆弱性はバージョン4.0.1以前にあり、昨年11月に本家Githubサイト上ではすでに修正されたバージョン4.0.2が公開されているが、多くの電子書籍ベンダーがこのアップデートを怠っていたため、各社とも大急ぎで対応した模様。【hon.jp】
問合せ先:The Registerの記事( https://www.theregister.co.uk/2017/01/27/bookish_hacker_finds_holes_in_amazon_apple_google_epub_services/ )
