| 別冊 Mail Magazine Radica | 1998年11月27日(金) |
| RADICA EXPRESS SELECTION | |
| Netscape Commnuicatorに重大なバグ発覚!? | |
|
Netscape Commnuicator 4.xに、またもやセキュリティホールになるバグが発見された。 対象は、最新版の4.5、4.08を含む、メジャーバージョン4の NetscapeCommnuicatorすべてだ。 JavaScriptを使用すると、ユーザーのHDDからファイルを読み出すことが可能というもの。 しかも、HDD上のファイル名を特定できていなくても、ファイル名一覧まで取り出すことが出来るため、他人にHDDの中身を根こそぎ覗かれる可能性がある。 ただし、RADICAでWindowsNT上でチェックしてみたところ、このような動作は発生しなかった。 ユーザー側で取れる対策は、JavaScriptを無効設定にするしか今のところは方法がない。 早急な調査と対策が望まれる。 ○ デモサイト (Windows向け。システムに不都合が発生する可能性があることに注意!) http://www.kics.bc.ca/~trev/cgi-bin/test.html □□ [紅屋鉄之助 tetsu@ninjin.net] |
|
|
|
|
|
より情報量の多いRADICA本誌を、ただいま無料配送中です。 お申し込みは、「RADICA配送希望」と明記の上、reception@ninjin.netまで。 |
|
|
編集発行人:山崎一幸 発行:にんじんじむしょ radica@ninjin.net http://www.ninjin.net/radica/ 〒362-0076 埼玉県上尾市弁財1-8-21 Copyright(C), 1997,1998 NINJIN Jimusho. RADICA are trademark of NINJIN Jimusho. |
|
| ○配送停止、配送先メールアドレスの変更、RADICAに掲載された記事を転載する時は、 http://www.ninjin.net/radica/ に掲載の内容をお読みください。 ○複数の読者が同時に閲覧可能なメールアドレス(メーリングリストなど)での登録は ご遠慮下さい。 ○このメールマガジンは、インターネットの本屋さん『まぐまぐ』を利用して発行しています。( http://www.mag2.com/ ) ○RADICAに掲載された情報をご利用になって発生するすべての損害に関して、にんじんじむしょはいかなる責任も持ちません。 ○RADICAに掲載された商標または登録商標は、各社の商標または登録商標です。 ○広告のお問い合わせは、 radica@ninjin.net 宛までお気軽にどうぞ。 ○ご意見、ご感想、ご要望、ご投稿、その他なんなりと、radica@ninjin.net 宛お送りください。 いただいたメールは、特にお断りがなければRADICA誌上に掲載することがあります。 ○ | |