Netscape 8公開直後に脆弱性修正のアップデート

[IDG Japan]

　Netscape 8の正式公開からわずか数時間後、40以上の脆弱性を修正したセキュリティアップデートがリリースされた。

　バージョン8は2002年以来初のメジャーアップデートで、ユーザーをリモート攻撃や悪質なWebサイトから守るための新しいセキュリティ機能が多数盛り込まれた。しかし、人気上昇中のオープンソースブラウザFirefoxをベースとしていながら、Firefox 1.0.4で修正された脆弱性に対応していなかった。

　未パッチの脆弱性（Firefoxでは3月に修正済み）のうち、gif画像の処理に関連した問題では攻撃者がユーザーのシステム上で不正コードを実行できてしまう。この脆弱性は、例えば細工を施した画像を表示するサイトにユーザーを誘導することで悪用できる。

　これら脆弱性に対応するため、Netscapeバージョン8.0のリリースから数時間後に、Netscape 8.0.1がリリースされた。Netscapeによれば、このアップデートではFirefox 1.0.4で対応した問題が修正されている。