|
|
■URL
http://www.nat.bg/~joro/bm.txt (説明)
http://www.nat.bg/~joro/bookmarks.html (Communicator用デモ)
http://www.nat.bg/~joro/favorites.html (IE用デモ)
悪意のあるページをIEやNetscape Communicatorでブックマーク(お気に入り)に入れると、そのページを表示したときに、ユーザーのローカルファイルにJavascriptからアクセスできてしまう可能性がある――というセキュリティホールが公表されている。発見者は、ブラウザーのセキュリティホールをいくつも発見しているGeorgi Guninski氏。通常はセキュリティの問題によりJavascriptからはローカルファイルにアクセスできないようになっているが、それをかいくぐるもの。ただし、URLが明らかにJavascriptを含むものになるため、発見は容易そうだ。
('99/5/24)
[Reported by masaka@impress.co.jp]