★阿修羅♪ > IT8 > 374.html
 ★阿修羅♪
Geckoエンジンに由来する脆弱性、Lunascapeにも影響(internet.watch)
http://www.asyura2.com/0505/it08/msg/374.html
投稿者 サトミ 日時 2005 年 10 月 02 日 01:50:15: EefTlKX6arZoM
 

(回答先: 最新firefoxが調子最悪!国産ブラウザLunascape3に乗換えるぞー! 投稿者 あめぞうもなー 日時 2005 年 10 月 01 日 12:49:11)

Firefoxの方が脆弱性のFixが早いですね。
IEとMozilla、Firefoxの両方の脆弱性を併せ持ったLunascapeは、脆弱性のFixが大変そうですね。
サトミはFirefoxで満足です。


Geckoエンジンに由来する脆弱性、Lunascapeにも影響(internet.watch)
http://internet.watch.impress.co.jp/cda/news/2005/09/29/9294.html

 FirefoxやMozillaに見つかった脆弱性がタブブラウザ「Lunascape」にも影響することがわかった。JPCERT/CCと情報処理推進機構セキュリティセンター(IPA/ISEC)が29日、共同運営する脆弱性情報の提供サイト「JP Vendor Status Notes(JVN)」で公表した。

 公表された脆弱性は、MozillaのGeckoエンジンに由来するもの。JavaScriptで再読込なしにサーバーと通信できるようにする「XmlHttpRequest」オブジェクトの処理に脆弱性が存在し、通常、同一ドメインの通信しか行なえないJavaScriptの制限を回避できてしまう恐れがある。悪用されると認証情報やCookie情報が漏洩する可能性があるという。

 JVNでは、Geckoエンジンを利用するWebブラウザに脆弱性が存在すると警告しており、Lunascapeが該当するとしている。開発元のルナスケープによると、LunascapeのGeckoエンジンプラグイン「Ver 1.00」「Ver 1.01」が該当。MozillaがGeckoエンジンの脆弱性にの対応を完了後、該当するプラグインをアップデートする予定だ。

 なお、最新版の「Firefox 1.0.7」「Mozilla 1.7.12」では、この脆弱性は修正されている。

関連情報

■URL
  脆弱性情報
  http://jvn.jp/jp/JVN%2331226748/

■関連記事
・ 「Firefox」「Mozilla」に危険度の高い7件の脆弱性、最新版で修正済み(2005/09/26)


( 鷹木 創 )
2005/09/29 18:01

 次へ  前へ

  拍手はせず、拍手一覧を見る

▲このページのTOPへ       HOME > IT8掲示板



  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。