Navigator の脆弱性を認める(Netscape 社) | ScanNetSecurity
2026.03.03(火)

Navigator の脆弱性を認める(Netscape 社)

 Netscape 社は、ウェブブラウザNavigator の脆弱性に関するセキュリティ情報を同社のウェブサイトに掲載した。悪意あるウェブサイト管理者はその脆弱性を利用して、ユーザのコンピュータのクッキーに保存された情報を閲覧することができる。この脆弱性は、Navigatorの

国際 海外情報
26 views
facebookLINE
 Netscape 社は、ウェブブラウザNavigator の脆弱性に関するセキュリティ情報を同社のウェブサイトに掲載した。悪意あるウェブサイト管理者はその脆弱性を利用して、ユーザのコンピュータのクッキーに保存された情報を閲覧することができる。この脆弱性は、Navigatorのバージョン6から6.2のみならず、Navigatorのオープンソース版Mozilla 0.9.6以前のバージョンにも影響を与える。

 同脆弱性を発見したMarc Slemko 氏の解析によると、ユーザがHTMLに挿入されたウェブアドレスもしくはHTML形式の電子メールに挿入されたウェブアドレスを訪れることで同脆弱性は悪用される。仮にユーザが悪意あるウェブサイトを閲覧すると、ユーザのコンピュータからクッキーが盗まれる恐れがある。

 クッキーは多数のウェブサイトで使用されている小さなデータファイルで、ユーザが訪れたサイトを追跡するものだ。仮にクッキーが読み取り可能である場合、クッキーを盗んでウェブサイト上のクッキーの正当な所有者の振りをすることができる。Netscape 社はNavigator6 から6.2 のユーザに対し、問題の脆弱性を含んでないバージョン6.2.1に、またMozilla ユーザに対しては、バージョン0.9.7に更新するよう勧告している。

[翻訳:関谷 麻美]

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

    穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

  2. 他の保険会社からの出向者、共栄火災海上保険の顧客情報を出向元にメール送信

    他の保険会社からの出向者、共栄火災海上保険の顧客情報を出向元にメール送信

  3. ことし御年六十五歳のパスワード先輩、定年退職延期は確実の見込み

    ことし御年六十五歳のパスワード先輩、定年退職延期は確実の見込み

  4. 国内企業サイバーセキュリティ実態調査、被害額「10億円以上」を初めて確認 ~ KPMG調査

    国内企業サイバーセキュリティ実態調査、被害額「10億円以上」を初めて確認 ~ KPMG調査

  5. アサヒグループホールディングスへのランサムウェア攻撃、個人情報 115,513 件の漏えいを確認

    アサヒグループホールディングスへのランサムウェア攻撃、個人情報 115,513 件の漏えいを確認

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP