|
|
Windows版のNetscape Communicator日本語版「4.06J、4.6J」のセキュリティホールが発見され、発見者のページでデモつきで公開されている。
これは、ブラウザープラグインを呼び出すEMBEDタグの扱いに問題があるため、ページ作成者がクライアントに対しバッファオーバーフローを起こさせて任意の実行ファイルを起動できてしまうというもの。発見者は、今までは「信頼できないサイトを訪問する時はjavaを切っておくというような予防策がとられて」きたのに対し、この問題は「全てのチェックをオフにしてある場合でも起こる」と解説している。デモでは、Windows 98の標準ソフトを呼び出してみせている。
('99/8/23)
[Reported by masaka@impress.co.jp / ymasa@wizvax.net]