|
■URL
http://www.netscape.com/products/security/resources/bugs/classloader.html
http://www.netscape.com/products/security/resources/notes.html
Netscapeは7月22日、Communicator 4.0にあるJava ClassLoader関連のセキュリティホール(本誌7月21日号参照)について公式アナウンスを発表した。これは、悪意のあるJavaアプレットによりCommunicatorのセキュリティを無効にできるというもの。
Netscapeではこのセキュリティホールについて、発生するのは4.0から4.05までのバージョンで、4.5 PR1や3などでは発生しないとコメント。防ぐには4.5 PR1へアップデートするか、信頼するサイトしか見ないこと、あるいは設定でJavaを無効にすることなどを推奨。ほか、修正版を数週間以内にリリース予定とアナウンスした。
('98/7/22)
[Reported by masaka@impress.co.jp]