|
先日報告された「Mozilla」一連の脆弱性は「Netscape」v7.2でも影響、未修正JavaScript機能やWebページの画像表示をOFFにして脆弱性に対応しようデンマークのセキュリティベンダー会社Secuniaは15日(現地時間、以下同)、アメリカのMozilla Foundationが14日に報告した「Mozilla」一連の脆弱性は、「Netscape」v7.2でも影響を受けることを公表した。ただし、「Netscape」が影響を受けるのは、米Mozillaが報告した全8種類の脆弱性のうち6種類。 まずリモートで任意のコードが実行される脆弱性を挙げると、特別に細工が施されたBMP画像を含むWebページを表示したり、メールなどに添付された悪意ある電子名刺“vCard”を開くとバッファ・オーバーランが発生するという。また、ASCII文字列ではないホスト名のWebサイトに接続したり、“send page”関数を利用して非常に長いURLのWebページを表示するとヒープ・オーバーランが発生するとのこと。 そのほかJavaScript関連の脆弱性があり、悪意あるJavaScriptをWebページに埋め込むことで、クロスドメインの脆弱性を誘発してユーザーを騙したり、クリップボード内のデータをリモートで盗み見ることができるという。 なお、これら脆弱性が修正された最新版は現在公開されていないが、JavaScript機能やWebページの画像表示をOFFにすることで回避できる脆弱性もある。
□Secunia - Advisories - Netscape Multiple Vulnerabilities (中井 浩晶)
|
|
|
|||||||||||
トップページへ |