Netscapeにセキュリティ・ホール，PNG画像の処理に不具合【IT_Pro】
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041202/153387/

　米Sun Microsystemsは米国時間11月30日，Webブラウザ「Netscape 7.x」のセキュリティ・ホールを公表した。Netscape 7.xでは，PNG（Portable Network Graphics）画像の処理に，セキュリティ・ホールが存在する「libpng」を使用している（関連記事）。このため，細工が施されたPNG画像を読む込むと，任意のプログラムを実行させられたり，Netscapeが落ちたりする。パッチや修正バージョンは未公開。

　Sunでは，同社OS「Solaris 7／8／9」で動作するNetscape 7.xにセキュリティ・ホールがあるとしている。だが，他のベンダーやユーザーが発見したセキュリティ・ホールを検証して公表しているデンマークSecunia*のアドバイザリには，特にOSに関する記述はない。このため，Solaris版以外にも今回のセキュリティ・ホールが存在すると考えられる。

*Secunia自身がセキュリティ・ホールを見つける場合もある。

　このセキュリティ・ホールに関するパッチや修正バージョンは未公開。このため，Sunでは「回避策なし（There is no workaround for this issue）」としている。Secuniaでは，対策（Solution）として「別の製品を使う（Use another product）」ことを挙げている。

　Netscapeを使い続ける場合には，「信頼できないWebページは閲覧しない」「信頼できないHTMLメールは開かない（プレビューしない）」――といった“心がけ”で回避する必要がある。もちろんこれらは，Netscapeに限らず，いずれのブラウザ／メール・ソフトを使う上でも，セキュリティ上有用な“心がけ”である。

◎参考資料
◆Security Vulnerability in Netscape 7 With PNG Files（米Sun Microsystems）
◆Netscape PNG Image Handling Vulnerabilities（デンマークSecunia）

（勝村　幸博＝IT Pro）

　次へ 　前へ

ＩＴ6掲示板へ

フォローアップ:

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。