NetscapeとMozillaにローカルファイルが読み出せるセキュリティホール | ScanNetSecurity
2026.03.11(水)

NetscapeとMozillaにローカルファイルが読み出せるセキュリティホール

 Netscape6.1以上とMozilla0.9.7以上のバージョンに、ローカルファイルが閲覧出来るという問題が発見された。この問題は、XMLHTTPコンポーネントに存在するセキュリティホールを利用することで、リモートからローカルファイル転送出来るという物。
 このセキュリティホ

製品・サービス・業界動向 業界動向
27 views
facebookLINE
 Netscape6.1以上とMozilla0.9.7以上のバージョンに、ローカルファイルが閲覧出来るという問題が発見された。この問題は、XMLHTTPコンポーネントに存在するセキュリティホールを利用することで、リモートからローカルファイル転送出来るという物。
 このセキュリティホールを発見したのは、イスラエルのGreyMagic Softwareで、同社は昨年の12月にInternet Explorerでも同様の問題を発見している。マイクロソフトでは、この問題に対するパッチを提供済みだ。

 GreyMagic社によると、この問題をNetscapeに通達しているが、Netscapeからの連絡は現在の所無いという。なお、Netscapeでは、危険性の高いバグを発見した物に対し1,000ドルを支払うという「Bug Bounty Program」を実施しているものの、この件に対し何の返事もないことに、GreyMagic社はNetscapeの対応の悪さを糾弾している。

□ 関連情報:

GreyMagic Security Advisory GM#001-NS
Reading local files in Netscape 6 and Mozilla.
http://sec.greymagic.com/adv/gm001-ns/

SecuriTeam.com
Reading Local Files in Netscape 6 and Mozilla
http://www.securiteam.com/securitynews/5JP000A76K.html

Netscape
Bug Bounty Program
http://www.netscape.com/security/bugbounty.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  5. 第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

    第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP