( Scan Incident Report との合同企画)http://shop.vagabond.co.jp/m-sir01.shtml 日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。 そこで編集部では、あえて浸透率の高い日常的なツールやシステムにスポットを当て、YES/NO の二択クイズ形式にしてみた。今週は「 NetScape 」「 Becky! 」についての正解発表、その理由、集計した回答の正解率をお送りする。 今週のテーマは「 NetScape 」と「 Becky! 」 設問1〜5 解答および正解集計結果 今回のクイズに参加いただいた方は714名。正解率は設問ごとに順次掲載してゆくが、前回のIE、OE 関連出題時に比べ、正解率が軒並み低い数値となった。 ユーザ数そのものがIE、OE に比べて少ないことがそのまま反映したとも言えるが、「設問3(クロスサイトスクリプティング関連)」のように、使用ブラウザに関わらず問題の根本を認識しておきたいところもある。さっそく解答に入ろう。※ なお、YESは「安心」、NOは「安心できない」という意味で考えてほしい。【設問1】 『Netscape のウェブブラウザ Netscape Navigator の場合、サイトを見ただけで被害を受けることがある』 ■ 正 解:YES ■ 正解率:66.1% 正解は YES 。Navigator のバージョン6〜6.2およびNavigator のオープンソース版 Mozilla 0.9.6以前のバージョンに、サイトを閲覧しただけでcookieが盗用される脆弱性がある。Netscape 社はNavigator 6 から6.2 のユーザに対し、問題の脆弱性を含んでないバージョン6.2.1以降に、またMozilla ユーザに対しては、バージョン0.9.7に更新するよう勧告している。 また最近ではIE 6、5.01、5.5 にも、悪意あるサイトを訪れると自動的にファイルをダウンロードして実行されてしまうセキュリティホールが発見されている。IE ユーザは修正プログラムのダウンロードを忘れずに。≪関連記事≫ ◇Navigator の脆弱性を認める(Netscape 社)(2002.2.7) https://www.netsecurity.ne.jp/article/2/3898.html ◇2002年5月15日 Internet Explorer 用の累積的な修正プログラム(MS02-023) http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-023.asp【設問2】 『日本語版のNetscape Communicator 4.78 は最新版なので、致命的なセキュリティホールはない』 ■ 正 解:YES ■ 正解率:92.5% 正解は YES 。ただし、いくつかのバグは発見されている。英語版には細部修正を行ったNetscape Communicator 4.79 が出ているので、気になる場合はそちらをダウンロードしてもよいだろう。メニューが英語表記だが、普通に日本語環境で使うことができる。 ◇Netscape Communicator 4.79(ここから英語版ダウンロードが可能) http://wp.netscape.com/download/ 注)当クイズの正解は、2002年6月3日時点でのものです。 次週は設問6〜10についての解答、理由、正解率を述べて検証します。(詳しくはScan本誌をご覧ください)http://shop.vagabond.co.jp/m-ssw01.shtml
