★阿修羅♪ 現在地 HOME > 掲示板 > IT6 > 949.html
 ★阿修羅♪
次へ 前へ
Netscapeにセキュリティ・ホール,PNG画像の処理に不具合【IT_Pro】
http://www.asyura2.com/0406/it06/msg/949.html
投稿者 クエスチョン 日時 2004 年 12 月 03 日 22:17:21:WmYnAkBebEg4M
 

Netscapeにセキュリティ・ホール,PNG画像の処理に不具合【IT_Pro】
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041202/153387/

 米Sun Microsystemsは米国時間11月30日,Webブラウザ「Netscape 7.x」のセキュリティ・ホールを公表した。Netscape 7.xでは,PNG(Portable Network Graphics)画像の処理に,セキュリティ・ホールが存在する「libpng」を使用している(関連記事)。このため,細工が施されたPNG画像を読む込むと,任意のプログラムを実行させられたり,Netscapeが落ちたりする。パッチや修正バージョンは未公開。

 Sunでは,同社OS「Solaris 7/8/9」で動作するNetscape 7.xにセキュリティ・ホールがあるとしている。だが,他のベンダーやユーザーが発見したセキュリティ・ホールを検証して公表しているデンマークSecunia*のアドバイザリには,特にOSに関する記述はない。このため,Solaris版以外にも今回のセキュリティ・ホールが存在すると考えられる。

*Secunia自身がセキュリティ・ホールを見つける場合もある。

 このセキュリティ・ホールに関するパッチや修正バージョンは未公開。このため,Sunでは「回避策なし(There is no workaround for this issue)」としている。Secuniaでは,対策(Solution)として「別の製品を使う(Use another product)」ことを挙げている。

 Netscapeを使い続ける場合には,「信頼できないWebページは閲覧しない」「信頼できないHTMLメールは開かない(プレビューしない)」――といった“心がけ”で回避する必要がある。もちろんこれらは,Netscapeに限らず,いずれのブラウザ/メール・ソフトを使う上でも,セキュリティ上有用な“心がけ”である

◎参考資料
◆Security Vulnerability in Netscape 7 With PNG Files(米Sun Microsystems)
◆Netscape PNG Image Handling Vulnerabilities(デンマークSecunia)

(勝村 幸博=IT Pro)

 次へ  前へ

IT6掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。