IE6とIE7に危険度「中」の脆弱性

| コメント(0) | トラックバック(0)

いたちごっこはきりがないし、やっぱり「怪しいところは見るな」、ということに尽きるんだろうな。

 デンマークのセキュリティ企業Secuniaは6月26日、MicrosoftのInternet Explorer(IE)で2件の脆弱性が発見されたとして警告を発した。危険度はいずれも、5段階評価で真ん中の「Moderately critical」としている。

 1つ目の問題は、ウィンドウオブジェクトの「location」「location.href」で入力確認エラーが起きることが原因。攻撃者がこれを悪用すると、クロスドメインスクリプティング攻撃が可能になるという。

 この脆弱性はWindows XP SP2上で動作するIE 6に影響する。Secuniaは対処策として、この問題の影響を受けないIE 7にアップグレードするよう勧めている。

 もう1つの問題は、IE 7で発見された。これを悪用すると、信頼できるサイトのフレームに不正なコンテンツをロードすることが可能になるという。この脆弱性はIE 7で確認されているが、それ以外のバージョンも影響を受ける可能性がある。

 Secuniaは対処策として、信頼できないWebサイトにアクセスしないこと、そうしたサイトのリンクをクリックしないことを勧めている。

トラックバック(0)

トラックバックURL: https://horijp.com/mt/mt-tb.cgi/1998

コメントする

ウェブページ

Powered by Movable Type 7.8.2

このブログ記事について

このページは、masashiが2008年6月28日 09:33に書いたブログ記事です。

ひとつ前のブログ記事は「Google、MSらがオープンなデジタルIDカード普及団体を発足」です。

次のブログ記事は「WindowsMobile端末を無線LANルータに」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。