根據CNN報導,網景公司的瀏灠器軟體出現了一個嚴重的缺失,這個缺失影響到目前使用率最高的網景航海家(Navigator)瀏灠器,甚至連這個禮拜才推出的最新的Com-municator4.0版都難逃一劫。
這個bug可能產生的影響是,網路管理者經由使用者連結其網站後,未經使用者同意,可以逕自讀取使用者儲存在個人電腦硬碟中的資料,不過,前提在於網路管理者必須知道使用者硬碟中的檔案名稱才能讀取此檔內容。
當Danish軟體公司發現這個bug,並將這個bug透露給CNN財經新聞網後,CNNfn與PC Magazine旋即測試這個bug是否存在;它們製作並儲存一份文件至遠在紐約的硬碟中,數秒後,Danish軟體公司便已得知此文件的內容。
CNN財經新聞網甚至指出,這次的測試顯示出負責網際網路安全的防火牆軟體對這個bug亦莫可奈何。
CNN財經新聞網、PC Magazine及Danish軟體公司表示,它們在網景公司推出這個bug的修補程式之前,將不會發表其技術內容。
而負責網景軟體在台銷售事宜的精誠公司表示,網景公司仍處於測試當中,目前尚未證實這個bug的存在,一旦證實,他們將會盡快推出修補程式。
網景公司提供美金1000元給發現bug的工程師以茲獎勵,這個獎勵制度實施一年多以來,已有超過二十個人次領過這筆錢,而微軟並未實施此制度。
熱門新聞
2024-05-14
2024-05-14
2024-05-16
2024-05-12
2024-05-15
2024-05-13
Advertisement