Florian Wesch さんにより Netscape が GIF
ファイルのコメントを扱う際の問題が発見され、Bugtraq
に報告されました。Netscape ブラウザはイメージ情報ページの GIF
ファイルのコメントを正しくエスケープしません。このため、
"about:" プロトコルを介した Javascript
の実行が可能で、例えば履歴ファイルをウェブサーバにアップロードさせること
(about:global で) ができ、個人情報が漏洩します。この問題は上流の Netscape 4.77
で修正されています。
私たちはこのパッケージのソースコードを受け取っていませんので、これは
Debian GNU/Linux のディストリビューションの一部ではありませんが、インストールの便宜のため
`.deb' ファイルとしてパッケージングされています。
すぐに Netscape パッケージをアップグレードし、古いバージョンを削除することを薦めます。
