NetscapeとMozillaにローカルファイルが読み出せるセキュリティホール
Netscape6.1以上とMozilla0.9.7以上のバージョンに、ローカルファイルが閲覧出来るという問題が発見された。この問題は、XMLHTTPコンポーネントに存在するセキュリティホールを利用することで、リモートからローカルファイル転送出来るという物。
このセキュリティホ
製品・サービス・業界動向
業界動向
このセキュリティホールを発見したのは、イスラエルのGreyMagic Softwareで、同社は昨年の12月にInternet Explorerでも同様の問題を発見している。マイクロソフトでは、この問題に対するパッチを提供済みだ。
GreyMagic社によると、この問題をNetscapeに通達しているが、Netscapeからの連絡は現在の所無いという。なお、Netscapeでは、危険性の高いバグを発見した物に対し1,000ドルを支払うという「Bug Bounty Program」を実施しているものの、この件に対し何の返事もないことに、GreyMagic社はNetscapeの対応の悪さを糾弾している。
□ 関連情報:
GreyMagic Security Advisory GM#001-NS
Reading local files in Netscape 6 and Mozilla.
http://sec.greymagic.com/adv/gm001-ns/
SecuriTeam.com
Reading Local Files in Netscape 6 and Mozilla
http://www.securiteam.com/securitynews/5JP000A76K.html
Netscape
Bug Bounty Program
http://www.netscape.com/security/bugbounty.html
《ScanNetSecurity》