(99/01/11)
■ 電子メールソフト「Winbiff」v2.20 beta7がリリース
http://www.orangesoft.co.jp/Winbiff20Beta/
(株)オレンジソフトは11日、電子メールソフト「Winbiff」のv2.20 beta7をリリースした。v2.20 beta7に先立って8日にリリースされたv2.20 beta6では、LDAPの検索結果で日本語のテキストが表示可能になり、UTF-8/UTF-7/iso-8859の文字コードの本文表示に対応した。その後、「メールサーバーとの接続に失敗しました」とメッセージが表示された後にメールが読めなくなる不具合を修正したv2.20 beta7がリリースされた。
■ IE「Frame Spoof」問題の日本語版修正プログラムが公開
http://www.microsoft.com/japan/security/
http://www.forest.impress.co.jp/article/1998/12/24/digest.html#framespoof
マイクロソフト(株)は8日、Internet Explorerで発生する「Frame Spoof」問題の日本語版修正プログラムを公開した。フレームを利用することで悪意あるWebサイトを信頼できる他のWebサイトのように見せかけることができるという問題で、誤ってフォームに入力するとクレジットカードなどの情報を盗まれる危険性がある。今回リリースされた修正プログラムを実行することで、この問題のほかに「Untrusted Scripted Paste」問題と「Cross Frame Navigate」問題の二つのセキュリティ問題も同時に修正される。
■ Netscape Navigatorにもフレーム問題
http://home.netscape.com/products/security/resources/bugs/framespoofing.html
http://www.forest.impress.co.jp/article/1998/12/24/digest.html#framespoof
米Netscape Communicationsは7日(現地時間)、「Netscape Navigator」にフレームを利用したセキュリティ問題があることを明らかにした。フレームを利用することで悪意あるWebサイトを信頼できるサイトのように見せかけ、フォーム入力を使ってクレジットカードの情報などを盗む危険性があるという問題で、同様の問題はInternet Explorerでも報告されている。
この問題の影響を受けるのは、フレーム機能をサポートした「Netscape Navigator」v2.0以降のすべてのバージョンで、最新版のCommunicator 4.5も含まれる。Netscapeは次バージョンでこの問題を修正するとしており、それまでは信頼できないサイトの閲覧は避け、Communicator 4.5では電子メールでのJavaScriptの利用を無効にするよう推奨している。
トップページへ