Kobito for Mac 2.3.3リリースと脆弱性修正のお知らせ

こんにちは、uasiです。

Kobito for Mac 2.3.3のリリースをお知らせします。

新機能

選択した行をまとめてインデントできるようになりました。

複数行を選択してTabを押すと1レベル分インデントします。Shift+Tabを押すと1レベル分のインデントを戻します。

脆弱性の修正

2.3.2とそれ以前のバージョンのKobitoでは、アイテムの本文にJavaScriptを埋め込むことで一部のローカルファイルを読み取ることができる問題がありました。この問題を2.3.3で修正しました。

影響範囲

この問題は、悪意あるJavaScriptを自分でアイテムに書き込むか、悪意あるJavaScriptを本文に埋め込んだQiita上の記事をKobitoで取得したユーザーに影響があります。それ以外のユーザーには影響しません。

実行中のKobitoはMac OS Xのセキュリティ機能によって隔離されているため、Kobitoから読み取れるようになっていたファイルはKobito固有のユーザーデータ（※）と一部のシステムファイルに限られます。複数のOSユーザーを使い分けている場合、読み取れるようになっていたユーザーデータのはログイン中のユーザーのものに限られます。

※ユーザーデータのフォルダは ~/Library/Containers/com.qiita.Kobito/Data/Library/Kobito にあります。このフォルダはアイテムを格納するデータベースを含みます。

謝辞

この問題を報告してくださったmalaさんに感謝します。

2.3.4

Kobito for Mac 2.3.4のリリースは2月上旬を予定しています。クラッシュを引き起こす問題の修正など、安定性の向上を目指しています。