Netscape Communicatorでの個人情報漏洩

リリース日付 : 2001-6-25

対策パッケージ : netscape-communicator-4.77-3

問題点
Netscape にGIFファイルのコメントを扱う際の問題が発見されました。Netscape ブラウザはイメージ情報のGIFファイルのコメントを正しくエスケープしません。

"about:" プロトコルを介した JavaScript の実行が可能で、個人情報が漏洩します。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep netscape

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh netscape-common-1-7.i386.rpm
# rpm -Uvh netscape-communicator-4.77-3.i386.rpm