영향 설명 메일폴더 접근 Netscape의 메일폴더는 디폴트로 디렉토리와 이름이 정해져있어 Shockwave 무비 개발시 Shockwave 명령 GETNETTEXT를 이용해 Navigator의 메일폴더에 접근하게하여 메일을 변수에 저장한 뒤 나중에 서버로 전송할 수 있다. - 내부 웹싸이트 접근
악성 Shockwave 무비를 이용하여 사용자가 접근할 수 있는 인트라넷과 같은 내부 웹싸이트에 접근, 데이터를 빼내올 수 있다. - 국지파일 접근
Shockwave는 하드 드라이브상의 임의의 파일에 접근할 수 있다. 이 취약성은 Netscape 프로토콜 모델에 기인한 것으로 Shockwave에만 노출되어 있다. 문제의 심각성 때문에 공격방법은 발표되지 않았다.
해결책 |