|
|
■URL
http://www.shout.net/~nothing/cache-cow/
JavaScriptを使ってNetscape Communicatorの訪問履歴を読めてしまうセキュリティホール「Brumleve Cache Bug」の発見者が、先日リリースされた4.07を含むNetscape Communicatorに、新たなセキュリティーホールがあることを発見した。
これによると、JavaScriptを使うことによって、cookieの内容を読み出せる、ローカルドライブのディレクトリリストを読み出せる、4.07でも訪問履歴を取得する方法がある、という。上記ページで実際に問題を引き起こすデモが用意されているが、デモページに行くとデータを取得されてしまうことにはくれぐれも注意。
('98/10/8)
[Reported by masaka@impress.co.jp]