Navigator の脆弱性を認める(Netscape 社) | ScanNetSecurity
2026.04.17(金)

Navigator の脆弱性を認める(Netscape 社)

 Netscape 社は、ウェブブラウザNavigator の脆弱性に関するセキュリティ情報を同社のウェブサイトに掲載した。悪意あるウェブサイト管理者はその脆弱性を利用して、ユーザのコンピュータのクッキーに保存された情報を閲覧することができる。この脆弱性は、Navigatorの

国際 海外情報
26 views
facebookLINE
 Netscape 社は、ウェブブラウザNavigator の脆弱性に関するセキュリティ情報を同社のウェブサイトに掲載した。悪意あるウェブサイト管理者はその脆弱性を利用して、ユーザのコンピュータのクッキーに保存された情報を閲覧することができる。この脆弱性は、Navigatorのバージョン6から6.2のみならず、Navigatorのオープンソース版Mozilla 0.9.6以前のバージョンにも影響を与える。

 同脆弱性を発見したMarc Slemko 氏の解析によると、ユーザがHTMLに挿入されたウェブアドレスもしくはHTML形式の電子メールに挿入されたウェブアドレスを訪れることで同脆弱性は悪用される。仮にユーザが悪意あるウェブサイトを閲覧すると、ユーザのコンピュータからクッキーが盗まれる恐れがある。

 クッキーは多数のウェブサイトで使用されている小さなデータファイルで、ユーザが訪れたサイトを追跡するものだ。仮にクッキーが読み取り可能である場合、クッキーを盗んでウェブサイト上のクッキーの正当な所有者の振りをすることができる。Netscape 社はNavigator6 から6.2 のユーザに対し、問題の脆弱性を含んでないバージョン6.2.1に、またMozilla ユーザに対しては、バージョン0.9.7に更新するよう勧告している。

[翻訳:関谷 麻美]

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 「パスワードは復号化が極めて困難な形式で管理」不正アクセスによるメールアドレス流出

    「パスワードは復号化が極めて困難な形式で管理」不正アクセスによるメールアドレス流出

  2. マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

    マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

  3. 不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

    不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

  4. サイバー捜査の官民連携を成功させるたったひとつの秘訣

    サイバー捜査の官民連携を成功させるたったひとつの秘訣

  5. Huawei 製 EchoLife HG8045Q に OS コマンドインジェクションの脆弱性

    Huawei 製 EchoLife HG8045Q に OS コマンドインジェクションの脆弱性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP