【セキュリティ】

NetscapeとMozillaにクッキー覗き見のバグ~最新版では修正済み

■URL
http://home.netscape.com/security/index.html
http://alive.znep.com/~marcs/security/mozillacookie/

 米Netscape Communicationsはこのほど、同社のセキュリティ情報サイトで、Webブラウザー「Netscape」のバージョン6~6.2に、セキュリティホールが発見されたと警告した。ユーザーが悪意のあるWebサイトにアクセスした際に、コンピューター上のクッキーに格納されている情報を盗み見られる可能性があるというもの。

 Netscapeによると、このバグによる実際の被害報告は受けていないが、この問題を修正した最新版の6.21にアップグレードするか、「Netscape Communicator」のバージョン4.xを使用するよう呼びかけている。

 また、この問題を発見したMarc Slemko氏によると、「Mozilla」のバージョン0.9.6以前にも同様のバグがあるが、最新版の0.97では修正されているとのこと。

(2002/1/31)

[Reported by hiro@nakajima-gumi.net]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp