Netscapeが「Communicator」v4.07のリリースノートを公開
「Brumleve Cache Bug」が修正されたものの、新たなセキュリティー問題が浮上
(98/10/08)
米Netscape Communicationsは、先日リリースした「Communicator」v4.07のリリースノートを公開した。これによると、v4.07ではサイト訪問履歴が外部に漏れる「Brumleve Cache Bug」などを修正したという。しかしこの問題の発見者は、v4.07でも依然この問題を抱えているうえ、新たに別のセキュリティー問題も見つかったと警告している。
「Brumleve Cache Bug」の発見者のDan Brumleve氏は、v4.07でも訪問履歴が読み取れる別の方法が残されていると指摘しているうえ、「Communicator」の全バージョンに、JavaScriptを使うことで外部からcookieの内容を読み取れたり、ローカルドライブのディレクトリリスト読み取れる問題があることを新たに発見したと述べている。同氏のホームページでは実際に問題を引き起こすデモページやCGIソースも公開されており、Netscapeによる一刻も早い対応が望まれる。
□米Netscape
http://home.netscape.com/
□「Communicator」v4.07リリースノート
http://home.netscape.com/eng/mozilla/4.0/relnotes/windows-4.0.html
□「Brumleve Cache Bug」
http://home.netscape.com/products/security/resources/bugs/brumlevecache.html
□「Netscape Communicator」v4.07がリリース
http://www.forest.impress.co.jp/article/1998/10/05/nc407.html
(新城 雅章)
トップページへ