【トラブル】【トラブル】
■URL
http://neurosis.hungry.com/~ben/msie_bug/index.html
http://www.microsoft.com/ie/security/?/ie/security/javamischief.htm
Microsoft社のInternet Explorer(Windows版のみ)、Netscape Communications社のNetscape Navigatorなどの主要WWWブラウザーのJava VMにセキュリティホールが発見された。
Javaの仕様では本来、Javaアプレットをダウンロードしたサイト以外にはプログラム中からコネクションを張ることができないはずだが、今回発見されたセキュリティホールを利用すると、これが可能となる。URLさえ分かれば、外部からアクセスできないはずのイントラネットの内容を、CGIを利用して覗くことができるという。
この報告を受けてMicrosoftでは、Internet Explorerのバージョン3.0xについてはできる限り早急に修正版をリリースするとともに、バージョン4.0については正式版で修正を施すと発表している。
('97/8/12)
[Reported by yuno@impress.co.jp / shira@alles.or.jp]