NetscapeブラウザにMozillaで修復済みの脆弱性
Netscape7.2、6.2.3で確認されているそうです。Mozillaでは、Firefox 1.0.2、Mozilla 1.7.6で修正され現在はFirefox 1.0.3、Mozilla 1.7.7 がリリースされています。
Netscapeも、8ベータが提供されていますが、脆弱性が発見されてから修正版が提供されるまでの時間が掛りすぎると思いますので、Mozilla系かその他のブラウザに移行も検討した方がよいと思います。。
あと、この手の発表は、セキュリティ会社の自社製品の売り込みという側面もあるので、その辺は頭に入れてセキュリティ会社からの発表を読みましょう。
●関連記事
○Mozillaで修復済みの脆弱性、Netscapeブラウザは未対応(2005/04/27 09:42)(ITmedia エンタープライズ)
○Netscapeに不正なGIFファイルによる脆弱性~Firefoxでは既に修正済み(2005/04/27 19:58)(Impress INTERNET Watch)
●関連URL
○Netscape GIF Image Netscape Extension 2 Buffer Overflow(2005-04-26)(Secunia)(英語)
○Mozilla Japan
| 固定リンク
コメント