|
|
■URL
http://home.netscape.com/products/security/resources/bugs/mimebufferoverflow.html
Netscape Communicatorins社は10月22日、UNIX版Navigatorのセキュリティホールについて公表した。UNIX版Navigator/Communicatorの3.0x、4.0x、4.5で起こりうるという。Windows版やMacintosh版では起こらない。
このセキュリティホールは、HTTPプロトコルでデータタイプを示す「MIME Type」ヘッダーを使ったもの。インストールされていないプラグインを要求された際に現れるダイアログの表示ルーチンの弱点をついて、悪意のhackerがNavigatorをクラッシュさせたり、プログラムを勝手に実行させたりする可能性があるという。ただし、Netscapeにはこれを悪用したアタックについての報告は無い。
Netscapeでは現在対策作業中であり、近日中にアップデートを公開するとアナウンスしている。
('98/10/23)
[Reported by masaka@impress.co.jp]