デンマークのセキュリティベンダー会社Secuniaは15日（現地時間、以下同）、アメリカのMozilla Foundationが14日に報告した「Mozilla」一連の脆弱性は、「Netscape」v7.2でも影響を受けることを公表した。ただし、「Netscape」が影響を受けるのは、米Mozillaが報告した全8種類の脆弱性のうち6種類。

　まずリモートで任意のコードが実行される脆弱性を挙げると、特別に細工が施されたBMP画像を含むWebページを表示したり、メールなどに添付された悪意ある電子名刺“vCard”を開くとバッファ・オーバーランが発生するという。また、ASCII文字列ではないホスト名のWebサイトに接続したり、“send page”関数を利用して非常に長いURLのWebページを表示するとヒープ・オーバーランが発生するとのこと。

　そのほかJavaScript関連の脆弱性があり、悪意あるJavaScriptをWebページに埋め込むことで、クロスドメインの脆弱性を誘発してユーザーを騙したり、クリップボード内のデータをリモートで盗み見ることができるという。

　なお、これら脆弱性が修正された最新版は現在公開されていないが、JavaScript機能やWebページの画像表示をOFFにすることで回避できる脆弱性もある。

□Secunia - Advisories - Netscape Multiple Vulnerabilities
http://secunia.com/advisories/12535/
□窓の杜 - 【NEWS】Mozilla v1.7.3、Thunderbird v0.8、Firefox v1.0 Pre版で修正された脆弱性
http://www.forest.impress.co.jp/article/2004/09/15/mozillasecuad.html
□窓の杜 - 【NEWS】「Netscape Toolbar」が標準搭載された「Netscape」v7.2の英語版がリリース
http://www.forest.impress.co.jp/article/2004/08/19/netscape72en.html

（中井 浩晶）