NetscapeとMozillaにローカルファイルが読み出せるセキュリティホール

　Netscape6.1以上とMozilla0.9.7以上のバージョンに、ローカルファイルが閲覧出来るという問題が発見された。この問題は、XMLHTTPコンポーネントに存在するセキュリティホールを利用することで、リモートからローカルファイル転送出来るという物。
　このセキュリティホ

製品・サービス・業界動向業界動向

2002.5.2 Thu 12:00

　Netscape6.1以上とMozilla0.9.7以上のバージョンに、ローカルファイルが閲覧出来るという問題が発見された。この問題は、XMLHTTPコンポーネントに存在するセキュリティホールを利用することで、リモートからローカルファイル転送出来るという物。
　このセキュリティホールを発見したのは、イスラエルのGreyMagic Softwareで、同社は昨年の12月にInternet Explorerでも同様の問題を発見している。マイクロソフトでは、この問題に対するパッチを提供済みだ。

　GreyMagic社によると、この問題をNetscapeに通達しているが、Netscapeからの連絡は現在の所無いという。なお、Netscapeでは、危険性の高いバグを発見した物に対し1,000ドルを支払うという「Bug Bounty Program」を実施しているものの、この件に対し何の返事もないことに、GreyMagic社はNetscapeの対応の悪さを糾弾している。

□ 関連情報:

GreyMagic Security Advisory GM#001-NS
Reading local files in Netscape 6 and Mozilla.
http://sec.greymagic.com/adv/gm001-ns/

SecuriTeam.com
Reading Local Files in Netscape 6 and Mozilla
http://www.securiteam.com/securitynews/5JP000A76K.html

Netscape
Bug Bounty Program
http://www.netscape.com/security/bugbounty.html

《ScanNetSecurity》