Mozillaで修復済みの脆弱性、Netscapeブラウザは未対応

Mozillaでは修復済みのGIF画像取り扱いの脆弱性に、Netscapeブラウザは未対応であることが判明した。

[ITmedia]

　NetscapeのNetscape Extension 2におけるGIF画像取り扱いで、不正なユーザーによりシステムを乗っ取られる脆弱性が存在することが判明した。GIFファイルの取り扱い時の境界エラーにより、特殊なGIFファイルによってバッファオーバーフローが引き起こされる可能性がある。セキュリティ対策企業のSecuniaの報告によれば、危険度は5段階中の4番目。

　GIF画像処理の脆弱性は、MozillaおよびFirefoxでも報告されているが、これらはバージョン1.0.2へのアップデートで修復されている。

　Netscapeブラウザのバージョン7.2および6.2.3で問題が確認されており、ほかのバージョンでも問題が生じる可能性があるという。Secuniaは、Netscape以外のブラウザを使用することを推奨している。