【ソフトウェア】


米Netscape社のWWWブラウザーにセキュリティーのバグが発覚

■URL
http://home.netscape.com/misc/security_update.html

 米Netscape Communications社のWWWブラウザーにセキュリティーのバグがあることがデンマークのコンサルタント会社Cabocomm社により発見され、Netscape社もこれを認めた。

 対象となるブラウザーはNetscape Navigator2.0、3.0およびNetscape Communicator4.0の全てのプラットフォーム版(Windows、Macintosh、Unix)。このバグは同社のWWWブラウザーを使ってWebサイトにアクセスした際、接続先のオペレーターによって接続側のハードディスクの情報にアクセスされてしまうというもの。ただし実際にファイルにアクセスするためには接続側のファイル名とパス名をあらかじめ知っていなければならない。

 同社ではこの件の対応として今週中にリリースされるCommunicatorのアップデート版にバグ修正分を追加、Navigator3.0についてはその後すぐに対応していくとしている。

 また修正版がリリースされるまでの処置法が以下のように説明されている。
Navigator3.0についてはメニューバーから[オプション]→[セキュリティの設定]→[全般]"保護なしでフォームを提出するとき"をチェックする。
Communicator4.0(英語版PR5)についてはツールバーから[Security]→[Navigator]→"Sending Unencrypted Information to a Site"をチェックする。

 今回のバグ発覚ではNetscape社のリリースに先駆けて、CNNfnやZDnetがなどが「バグの再現に成功した」などと報じ大きな騒ぎとなっていた。Netscape社によるとこれまでにこの件に関して顧客からの被害報告は受けていないとのこと。

('97/6/16)

[Reported by kikuchi@impress.co.jp/nagata@marinet.or.jp/yuy@Hawaii.Edu/taiga@ppp.bekkoame.or.jp/tatekawa@planet.club.or.jp]


INTERNET Watchホームページ


ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp