Navigator の脆弱性を認める(Netscape 社) | ScanNetSecurity
2025.12.09(火)

Navigator の脆弱性を認める(Netscape 社)

 Netscape 社は、ウェブブラウザNavigator の脆弱性に関するセキュリティ情報を同社のウェブサイトに掲載した。悪意あるウェブサイト管理者はその脆弱性を利用して、ユーザのコンピュータのクッキーに保存された情報を閲覧することができる。この脆弱性は、Navigatorの

国際 海外情報
26 views
facebookLINE
 Netscape 社は、ウェブブラウザNavigator の脆弱性に関するセキュリティ情報を同社のウェブサイトに掲載した。悪意あるウェブサイト管理者はその脆弱性を利用して、ユーザのコンピュータのクッキーに保存された情報を閲覧することができる。この脆弱性は、Navigatorのバージョン6から6.2のみならず、Navigatorのオープンソース版Mozilla 0.9.6以前のバージョンにも影響を与える。

 同脆弱性を発見したMarc Slemko 氏の解析によると、ユーザがHTMLに挿入されたウェブアドレスもしくはHTML形式の電子メールに挿入されたウェブアドレスを訪れることで同脆弱性は悪用される。仮にユーザが悪意あるウェブサイトを閲覧すると、ユーザのコンピュータからクッキーが盗まれる恐れがある。

 クッキーは多数のウェブサイトで使用されている小さなデータファイルで、ユーザが訪れたサイトを追跡するものだ。仮にクッキーが読み取り可能である場合、クッキーを盗んでウェブサイト上のクッキーの正当な所有者の振りをすることができる。Netscape 社はNavigator6 から6.2 のユーザに対し、問題の脆弱性を含んでないバージョン6.2.1に、またMozilla ユーザに対しては、バージョン0.9.7に更新するよう勧告している。

[翻訳:関谷 麻美]

《ScanNetSecurity》

PageTop

アクセスランキング

  1. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  2. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  3. 卒業研究で未知の脆弱性を発見 ~ 高知高専の学生が発見したWi-Fiルータの脆弱性 JVNで公開

    卒業研究で未知の脆弱性を発見 ~ 高知高専の学生が発見したWi-Fiルータの脆弱性 JVNで公開

  4. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  5. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP