Netscape Communicationsは、Firefoxベースのブラウザ「Netscape 8」の最新バージョン「8.0.1」を公開した。
Netscape 8.0.1では、Firefox 1.0.4までのセキュリティ修正プログラムを適用。IFRAMEのJavaScript URLが適切に保護されず、任意のスクリプトが実行される恐れがある脆弱性と、関数InstallTrigger.install()のIconURLパラメータが適切に確認されず、任意のJavaScriptが実行される脆弱性を修正した。また、非DOMプロパティの上書きを通じた特権上昇の脆弱性も修正されている。
Netscape 8は、Firefoxをベースに開発されたタブ切り替え型ブラウザ。公開当初の正式版では、Firefox 1.0.3までのセキュリティ修正プログラムが適用されていたが、その数時間後にはNetscape 8.0.1にバージョンアップされた。
関連情報
■URL
製品情報(英文)
http://browser.netscape.com/ns8/
セキュリティ更新履歴(英文)
http://browser.netscape.com/ns8/security/alerts.jsp
■関連記事
・ Firefoxベースの「Netscape 8」正式版、“Netscape10周年記念”の公開(2005/05/20)
・ 「Firefox 1.0.4」日本語版も公開、JavaScript関連の深刻な脆弱性を修正(2005/05/13)
( 鷹木 創 )
2005/05/23 12:29
- ページの先頭へ-
|