Navigator の脆弱性を認める(Netscape 社) | ScanNetSecurity
2024.05.09(木)

Navigator の脆弱性を認める(Netscape 社)

 Netscape 社は、ウェブブラウザNavigator の脆弱性に関するセキュリティ情報を同社のウェブサイトに掲載した。悪意あるウェブサイト管理者はその脆弱性を利用して、ユーザのコンピュータのクッキーに保存された情報を閲覧することができる。この脆弱性は、Navigatorの

国際 海外情報
facebookLINE
 Netscape 社は、ウェブブラウザNavigator の脆弱性に関するセキュリティ情報を同社のウェブサイトに掲載した。悪意あるウェブサイト管理者はその脆弱性を利用して、ユーザのコンピュータのクッキーに保存された情報を閲覧することができる。この脆弱性は、Navigatorのバージョン6から6.2のみならず、Navigatorのオープンソース版Mozilla 0.9.6以前のバージョンにも影響を与える。

 同脆弱性を発見したMarc Slemko 氏の解析によると、ユーザがHTMLに挿入されたウェブアドレスもしくはHTML形式の電子メールに挿入されたウェブアドレスを訪れることで同脆弱性は悪用される。仮にユーザが悪意あるウェブサイトを閲覧すると、ユーザのコンピュータからクッキーが盗まれる恐れがある。

 クッキーは多数のウェブサイトで使用されている小さなデータファイルで、ユーザが訪れたサイトを追跡するものだ。仮にクッキーが読み取り可能である場合、クッキーを盗んでウェブサイト上のクッキーの正当な所有者の振りをすることができる。Netscape 社はNavigator6 から6.2 のユーザに対し、問題の脆弱性を含んでないバージョン6.2.1に、またMozilla ユーザに対しては、バージョン0.9.7に更新するよう勧告している。

[翻訳:関谷 麻美]

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  5. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  8. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  9. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  10. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP