【トラブル/セキュリティ】


Netscape Navigator 3.02は対策済。CommunicatorやIEは近日中に対策

JavaScriptにセキュリティバグが見つかる

■URL
ftp://info.cert.org/pub/cert_advisories/CA-97.20.javascript
ftp://ftp.iij.ad.jp/pub/security/cert/cert_advisories/CA-97.20.javascript(ミラー)
http://www.microsoft.com/ie/security/bell.htm
http://home.netscape.com/flash4/assist/security/index.html

 メジャーなWWWブラウザーで採用されているスクリプト言語JavaScriptやJScriptにセキュリティバグがあることが米Bell研究所により指摘され、セキュリティに関する調査機関CERT/CCにより世界中に報告された。

 このバグは、JavaScriptによってWWWブラウザーがどのURLにアクセスしたか、フォームにどのような内容を入力したか、などの行動がモニターできてしまうというもの。対策としては、WWWブラウザーが対策をほどこすか、WWWブラウザーの設定でJavaScriptを実行できないようにするしかないという。

 Netscape社とMicrosoft社では早速これに対する対応を発表している。Netscapeでは、先日公開されたNetscape Navigator 3.02(本誌7月10日号参照)では対策がなされていることを明らかにするとともに、Netscape Communicator for Windowsに対策をほどこしたものを来週に、同Macintosh版とUNIX版も近日中にリリースするとアナウンスしている。また、MicrosoftもInternet Explorer 3.02の対策版を来週リリースするとアナウンスしている。

('97/7/10)

[Reported by masaka@impress.co.jp]


INTERNET Watchホームページ


ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp