【ソフトウェア】【ソフトウェア】
■URL
http://home.netscape.com/assist/security/resources/singapore_privacy.html
http://www.iti.gov.sg/staff/kcchiang/bug/
Netscape Communications社は25日、同社の最新WWWブラウザー「Netscape Communicator」に新たなセキュリティホールが発見されたと発表した。ただし、Netscape Navigator2.xおよび3.xには関係ないという。
このバグは「Singapore Privacy Bug」と呼ばれ、JavaScriptとJavaアプレットを利用し、ユーザーが巡回したサイトの履歴などを盗み見できるというもの。シンガポールのInformation Technology Instituteでは、このバグのデモンストレーションを行なっている。
前回のJavaScriptのバグ(本誌97年7月11日号、18日号参照)では、小さな別ウィンドウが立ち上がるので、各ユーザーが注意していればそれに気づき、WWWブラウザーを終了させるなどして対処することが可能だった。それに対し今回の場合は、JavaScriptとJavaアプレットを連携させる「LiveConnect」と呼ばれる技術を用いているため、盗み見されているのを認識するのが難しい。
Netscapeでは数週間中に修正版をリリースするとしており、どうしても気になるという方はそれまでJavaとJavaScriptの動作を無効にして利用することをお勧めする。
('97/7/28)
[Reported by yuno@impress.co.jp / shira@alles.or.jp]