Secuniaは10月23日(デンマーク時間)、Netscape 9.xに複数の脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。
この脆弱性は、Mozilla Firefox 2.0.0.8で修正されたものと同一。以下のものが、Netscape Navigatorの修正に含まれている。
- MFSA 2007-36 不正に%エンコードされたURIがWindowsによって誤って処理される
- MFSA 2007-35 Scriptオブジェクトを通じたXPCNativeWraper汚染
- MFSA 2007-34 SFTPプロトコルを通じた潜在的なファイル漏えい
- MFSA 2007-33 XULページによるウィンドウタイトルバーの隠ぺい
- MFSA 2007-32 ファイル入力フォーカスの横取り
- MFSA 2007-31 ダイジェスト認証リクエストの分割
- MFSA 2007-30 onUnloadイベントハンドラの「共連れ」
- MFSA 2007-29 メモリ破壊の形跡があるクラッシュ(rv:1.8.1.8)
影響を受けるバージョンは、Netscape 9.x。解決策はNetscape 9.0.0.1へのアップデートとなる。
