【トラブル】


WWWブラウザー各社のJava VMにセキュリティホールが発見

■URL
http://neurosis.hungry.com/~ben/msie_bug/index.html
http://www.microsoft.com/ie/security/?/ie/security/javamischief.htm

 Microsoft社のInternet Explorer(Windows版のみ)、Netscape Communications社のNetscape Navigatorなどの主要WWWブラウザーのJava VMにセキュリティホールが発見された。

 Javaの仕様では本来、Javaアプレットをダウンロードしたサイト以外にはプログラム中からコネクションを張ることができないはずだが、今回発見されたセキュリティホールを利用すると、これが可能となる。URLさえ分かれば、外部からアクセスできないはずのイントラネットの内容を、CGIを利用して覗くことができるという。

 この報告を受けてMicrosoftでは、Internet Explorerのバージョン3.0xについてはできる限り早急に修正版をリリースするとともに、バージョン4.0については正式版で修正を施すと発表している。

('97/8/12)

[Reported by yuno@impress.co.jp / shira@alles.or.jp]


INTERNET Watchホームページ


ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp