窓の杜とぴっくす

6/12付けの窓の杜フラッシュニュースでもお伝えしたが，Netscape社のWWWブラウザにセキュリティ上の問題が発見された。発見されたセキュリティホールは Netscape 社のWWWブラウザを利用して Web サイトにアクセスした際，接続先の Web 管理者によって接続側のハードディスクの内容が読み込めてしまうというもの。

　対象となるWWWブラウザは全てのプラットフォーム (Windows / Macintosh / UNIX) における「Netscape Communicator」及び「Netscape Navigator」の全てのバージョンで，過日リリースされたばかりの「Communicator」正式版も含まれる。

　Netscape 社では，まず今週中に公開する「Communicator」のアップデート版でこの不具合を修正し，その様子をみて「Navigator 3.0」の修正を行うと発表している。また，修正版がリリースされるまでの対処法を以下のように発表した。

[対処法]

• Navigator 3.01 (日本語版) の場合
  ［オプション］→［セキュリティの設定］→［全般］で「保護なしでフォームを提出するとき」をチェックする
  
• Communicatorの場合
  ［Security］→［Navigator］で「Sending Unencrypted Information to a Site」をチェックする
  

　なお今回のバグに関しては発見者であるデンマークのソフト開発者が「Netscape 社がバグ発見者に対して支払う賞金が低すぎる」とその内容の公開を渋り，結局 Netscape 社が自社で発見するなどの騒動があり，対応が遅れたと報じられている。

一連のセキュリティー問題に関するサイトは以下の通り。

[アメリカのサイト]

• 米Netscape社のリリース
• 6/12付けのCNNfnの報道
• Mydesktop.com

[日本のサイト]


• INTERNET Watch
• Web Catch 6/13付けの報道
• バグ・セキュリティーホール・ウィルスの類
  (Mydesktop.com関連記事の和訳・一連の経緯など)