NetScape にWEBサイトから任意のコードを実行できる脆弱性 | ScanNetSecurity
2021.06.21(月)

NetScape にWEBサイトから任意のコードを実行できる脆弱性

 Netscape 4のJavaインプリメンテーションはバッファオーバーフロー脆弱を含んでおり、悪意のあるアプレットを含むウェブ・ページを参照した場合、任意のコードがユーザのシステム上で実行される可能性がある。バッファオーバーフローは、sun.awt.windowsのcanConvert(

製品・サービス・業界動向 業界動向
 Netscape 4のJavaインプリメンテーションはバッファオーバーフロー脆弱を含んでおり、悪意のあるアプレットを含むウェブ・ページを参照した場合、任意のコードがユーザのシステム上で実行される可能性がある。バッファオーバーフローは、sun.awt.windowsのcanConvert()で発生する。Netscape 4は最近非常に制限のあるユーザ・ベースを使用しており、それらが脆弱でないように、他のバージョンはサン・マイクロシステムのJavaプラグ・インを使用している。Netscape 4ユーザはプレファレンスでJavaを使用不可にすることで、この問題を回避できる。

□ 関連情報:
BUGTRAQ Netscape 4 Java buffer overflow
http://online.securityfocus.com/archive/1/301220
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×