|
|
■URL
http://home.netscape.com/products/security/resources/bugs/jscachebrowsing.html
Netscape Communications社は29日、JavaScriptにおけるセキュリティ関連のバグを公表した。これは「JavaScript Cache Browsing Bug」と呼ばれ、悪意を持ったページがJavaScriptを使ってブラウザー側のキャッシュにアクセスできてしまう潜在的可能性があるという。ただし、Netscapeでは実際の被害報告は受けていない。
対象となるのはWindows版のNavigator/Communicator 3.04/4.07/4.5など、現在使われている多くのバージョン。ただし、Macintosh版やUnix版では起こらない。Netscapeでは通常の利用では問題ないとコメントしているが、修正が出るまでの対処法としてはJavaScriptを設定でオフにする方法を挙げている。
('98/11/2)
[Reported by masaka@impress.co.jp / oliver@gol.com]