NetscapeとMozillaにローカルファイルが読み出せるセキュリティホール | ScanNetSecurity
2026.07.09(木)

NetscapeとMozillaにローカルファイルが読み出せるセキュリティホール

 Netscape6.1以上とMozilla0.9.7以上のバージョンに、ローカルファイルが閲覧出来るという問題が発見された。この問題は、XMLHTTPコンポーネントに存在するセキュリティホールを利用することで、リモートからローカルファイル転送出来るという物。
 このセキュリティホ

製品・サービス・業界動向 業界動向
 Netscape6.1以上とMozilla0.9.7以上のバージョンに、ローカルファイルが閲覧出来るという問題が発見された。この問題は、XMLHTTPコンポーネントに存在するセキュリティホールを利用することで、リモートからローカルファイル転送出来るという物。
 このセキュリティホールを発見したのは、イスラエルのGreyMagic Softwareで、同社は昨年の12月にInternet Explorerでも同様の問題を発見している。マイクロソフトでは、この問題に対するパッチを提供済みだ。

 GreyMagic社によると、この問題をNetscapeに通達しているが、Netscapeからの連絡は現在の所無いという。なお、Netscapeでは、危険性の高いバグを発見した物に対し1,000ドルを支払うという「Bug Bounty Program」を実施しているものの、この件に対し何の返事もないことに、GreyMagic社はNetscapeの対応の悪さを糾弾している。

□ 関連情報:

GreyMagic Security Advisory GM#001-NS
Reading local files in Netscape 6 and Mozilla.
http://sec.greymagic.com/adv/gm001-ns/

SecuriTeam.com
Reading Local Files in Netscape 6 and Mozilla
http://www.securiteam.com/securitynews/5JP000A76K.html

Netscape
Bug Bounty Program
http://www.netscape.com/security/bugbounty.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  5. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop