|
■URL
http://www.cs.princeton.edu/sip/History.html
米Princeton大のSecure Internet Programming研究グループは、Netscape Communicator 4.0xにあるセキュリティホールについて報告した。Javaでライブラリの動的リンクを司るClassLoaderを使い、標準のデータ型を混乱させられるというもの。JDK 1.1や1.2βにある不具合で、Netscape 4.0xではそれを使ってブラウザーのセキュリティコントロールを無効にしてしまえるという。なお、このセキュリティホールはNetscape Communicator 4.5では発見されなかったとのこと。
('98/7/21)
[Reported by masaka@impress.co.jp / tatekawa@planet.club.or.jp]