既知の不具合

IE7の環境では文字サイズの選択状態が記憶されない

原因：IEの仕様自体が変わったためと推測される

対策：Lunascape側で対策は可能なので、将来のバージョンにて文字サイズの設定を保存・復元するよう改善予定

動画コンテンツ再生時に強制終了・フリーズする

原因：IEコンポーネント用の動画コンテンツ再生プレイヤーの不具合

対策：再生プレイヤーを最新版にすることで改善されるケースが多い。
改善されないプレイヤーについては、Lunascape側の対応で回避を出来るか検討中

Lunascapeからネットワークフォルダ上のフォルダを開いたまま、現在開いているネットワークフォルダを削除するとLunascapeがフリーズすることがある

原因：Microsoft Officeを利用している環境で、Officeコンポーネント(MSO.dll)がネットワークフォルダを参照する際に問題が生じるため

対策：今のところありません。

一部のツールバー・サイドバーを表示できない/表示すると強制終了

具体例：asahi.comツールバーは表示できるが利用できない
livedoorツールバーは表示すると強制終了されることがあるほか、タイトルバーが文字化けするなどの問題を引き起こす(→最新Unicode版では対応済み)
Norton製品に付属のツールバーが動作しない
Mooterツールバーを表示すると終了時などに強制終了されることがある

原因：IEツールバーは一般的にIEでのみ動作検証を行われているため、Lunascapeと互換性がない場合がある

対策：Lunascape側で互換性強化を行い、今後対応ツールバーを増やしていく予定

セキュリティソフトのインストールあるいはバージョンアップにより、ページ表示ができなくなる

原因：セキュリティソフトのホワイトリスト(既定で通信を許可されているソフト)にLunascapeが登録されていない

対策：手動で通信許可リストにLunascapeを登録すれば回避できるほか、各種セキュリティソフトベンダーにホワイトリストへの登録を働きかけていく予定

JVN#36628264

Lunascape Ver.2～4.1.3が該当します。
Lunascapeを最新版にアップグレードすることでRSSリーダー機能内のJavaScriptが適切にエスケープ処理されるようになります。

謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が弊社との調整を行いました。
また、JPCERTとの協定に基づき、ゼロデイ攻撃を避けるために修正まで情報の公開を控えておりました。ご報告感謝いたします。

報告者：株式会社セキュアスカイ・テクノロジー 福森 大喜 氏