米America Online(AOL)傘下の米Netscape Communicationsは,Webブラウザ「Netscape 8.0」のセキュリティ・アップデート「8.0.1」をリリースした。Webサイトより入手可能。米メディアの報道(internetnews.com)によれば,同社が米国時間5月19日に8.0正式版のダウンロード提供を開始してからわずか数時間後のことだという。
Netscape 8.0は,米Mozilla FoundationのオープンソースWebブラウザ「Firefox 1.0.3」をベースにする。ユーザーがWebサイトにアクセスすると,危険なWebサイトを掲載したブラック・リストと安全なWebサイトを掲載したホワイト・リストを参照し,必要に応じてセキュリティ設定やレンダリング・エンジンを自動調整するなど,フィッシングやウイルスなどに対抗するセキュリティ機能を備える。
しかし8.0には,「Firefox 1.0.4」で行ったセキュリティ修正が含まれていなかった。8.0.1アップデートにより,Firefox 1.0.4で修正した脆弱性に対応し,主に以下の問題を解決する。
・非DOMプロパティの上書きを通じた特権拡大
・“内包された”javascript:形式のURLによるセキュリティ・チェックの回避
・javascript:形式のiconURLを介した任意のコードの実行
◎関連記事
■米Netscapeが「Netscape 8.0」正式版を公開,フィッシング/ウイルス対策を強化
■米Mozilla Foundation,セキュリティ・ホールを修正した「Firefox 1.0.4」「Mozilla 1.7.8」を公開
■「『IE 7』でタブ付きブラウジング機能搭載」,製品マネージャがブログで発表
■「Firefoxの市場シェアが10%を超え,Netscapeは衰退」,米調査より
■ノルウェーOpera Software,Webブラウザ「Opera 8.0」の正式版を公開
■「FirefoxとThunderbirdの企業への導入が始まった」――Mozilla Party JP 6.0より
■米AOLが新Webブラウザ「AOL Browser」のベータ版を公開,デスクトップ検索機能を搭載
■さらば巨大ブラウザ――Netscapeの失敗が生んだFirefoxの挑戦
[Netscape 8.0.1ダウンロードのページ]
[Netscapeバグ修正情報のページ]
