アカウント名:
パスワード:
さきほど GrayMagic SoftwareからBUGTRAQに流された追加報告 [securityfocus.com] によると、この脆弱性は、既知のパス名のファイルを読み取れるというだけでなく、ディレクトリのファイル一覧も取得できてしまうのだそうだ。ここに新しいデモ、その名も「Mozilla Disk Explorer」 [greymagic.com]が提供されている。これは致命的だ。もはや、「ユーザ名が予想できなければ安心」とか、「ランダムなディレクトリ名なので安心」とか言っていられない。
そういえば、Netscapeの「file:///...」は伝統的に、ディレクトリ名を指定するとファイル一覧のデータが返ってくるのでしたね。 Brown Orifice のときもそうだったわけで。
・・その「安心」を強調してた人間なんで反論できる立場ではないのですが
Netscape6.Xはまだですが・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
新たな発見により深刻度が上昇 (スコア:2)
さきほど GrayMagic SoftwareからBUGTRAQに流された追加報告 [securityfocus.com] によると、この脆弱性は、既知のパス名のファイルを読み取れるというだけでなく、ディレクトリのファイル一覧も取得できてしまうのだそうだ。ここに新しいデモ、その名も「Mozilla Disk Explorer」 [greymagic.com]が提供されている。これは致命的だ。もはや、「ユーザ名が予想できなければ安心」とか、「ランダムなディレクトリ名なので安心」とか言っていられない。
そういえば、Netscapeの「file:///...」は伝統的に、ディレクトリ名を指定するとファイル一覧のデータが返ってくるのでしたね。 Brown Orifice のときもそうだったわけで。
とうの昔にFIXEDなんですが。 (スコア:2)
・・・その「安心」を強調してた人間なんで反論できる立場ではないのですが、
もうこのバグはMozillaではFIXされてますよ。(Netscape6.Xはまだですが・・・)他のコメント読みました??
それを敢えて無視するかのように
「これは致命的だ」っていうのはいかがなものかと。
僕の手元のWin版1.0ブランチ、ビルド番号2002050106で、
新しいデモも旧いデモも動作しません。
gy0
Re:とうの昔にFIXEDなんですが。 (スコア:1)
御意 (スコア:1)
#ただし、その「さきほど流れてきた情報」は5月1日段階で既に公開されていたぞと負け惜しみを言っておくことにする(苦笑)。
gy0