Click Here

【トラブル/ソフトウェア】

Netscape、Communicator 4.0のセキュリティホールについてアナウンス

■URL
http://www.netscape.com/products/security/resources/bugs/classloader.html
http://www.netscape.com/products/security/resources/notes.html

 Netscapeは7月22日、Communicator 4.0にあるJava ClassLoader関連のセキュリティホール(本誌7月21日号参照)について公式アナウンスを発表した。これは、悪意のあるJavaアプレットによりCommunicatorのセキュリティを無効にできるというもの。

 Netscapeではこのセキュリティホールについて、発生するのは4.0から4.05までのバージョンで、4.5 PR1や3などでは発生しないとコメント。防ぐには4.5 PR1へアップデートするか、信頼するサイトしか見ないこと、あるいは設定でJavaを無効にすることなどを推奨。ほか、修正版を数週間以内にリリース予定とアナウンスした。

('98/7/22)

[Reported by masaka@impress.co.jp]


INTERNET Watchホームページ

ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp