NetscapeとMozillaにローカルファイルが読み出せるセキュリティホール | ScanNetSecurity
2026.04.17(金)

NetscapeとMozillaにローカルファイルが読み出せるセキュリティホール

 Netscape6.1以上とMozilla0.9.7以上のバージョンに、ローカルファイルが閲覧出来るという問題が発見された。この問題は、XMLHTTPコンポーネントに存在するセキュリティホールを利用することで、リモートからローカルファイル転送出来るという物。
 このセキュリティホ

製品・サービス・業界動向 業界動向
27 views
facebookLINE
 Netscape6.1以上とMozilla0.9.7以上のバージョンに、ローカルファイルが閲覧出来るという問題が発見された。この問題は、XMLHTTPコンポーネントに存在するセキュリティホールを利用することで、リモートからローカルファイル転送出来るという物。
 このセキュリティホールを発見したのは、イスラエルのGreyMagic Softwareで、同社は昨年の12月にInternet Explorerでも同様の問題を発見している。マイクロソフトでは、この問題に対するパッチを提供済みだ。

 GreyMagic社によると、この問題をNetscapeに通達しているが、Netscapeからの連絡は現在の所無いという。なお、Netscapeでは、危険性の高いバグを発見した物に対し1,000ドルを支払うという「Bug Bounty Program」を実施しているものの、この件に対し何の返事もないことに、GreyMagic社はNetscapeの対応の悪さを糾弾している。

□ 関連情報:

GreyMagic Security Advisory GM#001-NS
Reading local files in Netscape 6 and Mozilla.
http://sec.greymagic.com/adv/gm001-ns/

SecuriTeam.com
Reading Local Files in Netscape 6 and Mozilla
http://www.securiteam.com/securitynews/5JP000A76K.html

Netscape
Bug Bounty Program
http://www.netscape.com/security/bugbounty.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. サイバーから物理介入まで一気通貫 SECON 2026で見た

    サイバーから物理介入まで一気通貫 SECON 2026で見た"理想のセキュリティ"

  2. 不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

    不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

  3. マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

    マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

  4. 「FNJPNews」が改ざん被害、Google reCAPTCHA を模した偽のポップアップが表示される状態に

    「FNJPNews」が改ざん被害、Google reCAPTCHA を模した偽のポップアップが表示される状態に

  5. 金融庁「金融機関のサードパーティ・サイバーセキュリティリスク管理強化に関する調査」報告書公表

    金融庁「金融機関のサードパーティ・サイバーセキュリティリスク管理強化に関する調査」報告書公表

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP