 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
Netscape 8.xにも「壁紙として設定」の脆弱性など3件、Secuniaが指摘 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
デンマークのSecuniaは13日、Netscape 8.xに「壁紙として設定」の脆弱性など3件の脆弱性があることを公表した。これは、Firefoxなどに発見されていた12件のうちの一部と同じものだ。ただし、Firefoxではこれらを修正した最新バージョンが公開されたが、今のところNetscapeの修正版は公開されていない。 まず1つ目は、クロスサイトスクリプティング攻撃を許す脆弱性。Mozilla Foundationでは「MFSA 2005-52」として分類されているもので、FirefoxとMozillaで確認されていた。Secuniaでは、Netscape 8.0.1/8.0.2にも存在することを確認しており、他のバージョンでも影響を受ける可能性があるという。危険度は、5段階中の3番目にあたる“Moderately Critical”。対応策としては、JavaScriptを無効にすることを挙げている。 2つ目は、「壁紙として設定」オプションが使われる際に画像のURLの検証が適切に行なわれないことが原因で発生する。壁紙画像を装ったJavaScriptを仕込んだ画像のURLにより、任意のコードを実行される恐れがあるという。3つ目は、DOMノード名の検証が不十分なために、細工を施したXHTMLドキュメント上で、より高度な特権で任意のコードを実行される恐れがあるというものだ。これらは、Mozilla Foundationのセキュリティアドバイザリでは「MFSA 2005-47」と「MFSA 2005-55」に相当し、やはりFirefoxやMozillaの最新バージョンで修正されている。 一方、Secuniaによれば、この2つの脆弱性はNetscape 8.0.2でも確認されており、他のバージョンでも影響を受ける可能性があるとしている。危険度は、5段階中で上から2番目の“Highly Critical”。対応策としては、信頼できないサイトを訪問しないことを挙げている。 関連情報 ■URL Secuniaのセキュリティアドバイザリ(英文) http://secunia.com/advisories/15553/ Secuniaのセキュリティアドバイザリ(英文) http://secunia.com/advisories/16044/ ■関連記事 ・ Firefox 1.0.5のWindows版、ダイアログボックスの脆弱性など12件を修正(2005/07/13) ・ MozillaやThunderbirdにもFirefoxと同様の脆弱性、修正版を提供へ(2005/07/14)
( 永沢 茂 )
- ページの先頭へ-
|
