IE用の累積パッチ,適用バージョンには注意が必要
【国内記事】 | 2002.2.13 |
マイクロソフトは2月12日,Internet Explorer(IE)の累積的なパッチに関する日本語情報を公開した。この情報は同社Webサイトで確認できる。
この累積的なパッチは,別途報じられているとおり,IE 5.01,5.5,6に影響を及ぼす弱点を修正するものだ。
ただし,IE 5.5用のパッチを適用するには,IE 5.5 Service Pack 1もしくは2をインストールしている必要がある。また,IE 5.01用のパッチは,Windows 2000に組み込まれているものだけが対象であり,しかもService Pack 2のインストールが必要だ。したがって,Windows 2000以外のプラットフォームではやはり,IE 5.5/6を使用するほうが安全だといえるだろう。
このパッチには,別記事で取り上げられたように,
- HTMLディレクティブのバッファのオーバーラン
- GetObject機能によるファイルの読み取り
- Content-TypeおよびContent-IDフィールドによる[ファイルのダウンロード]ダイアログのなりすまし
- Content-Typeフィールドによるアプリケーションの起動
- スクリプトの実行
- Document.Open機能による「フレームのドメイン照合」の変種
という6つのセキュリティホールに対する修正が含まれているほか,昨年12月に公開された「MS01-058:2001年12月13日Internet Explorer用の累積的な修正プログラム」の内容も含んでいる。
またIE 6の場合,ファイルをダウンロードする際に表示されるダイアログで,デフォルトでは「保存」ではなく「開く」が選択されるようになっていたが,これは操作ミスによる事故を招くとの指摘があった。今回リリースされたMS02-005では,「Content-TypeおよびContent-IDフィールドによる[ファイルのダウンロード]ダイアログのなりすまし」の対策の一環として,IE 6の動作が変更される。このパッチを適用した後は,IE 6でもそれ以前のバージョンと同様に,ファイルの「保存」がデフォルトで選択されるようになる。
米マイクロソフト,マイクロソフト日本法人ともに,このパッチの適用を強く推奨している。
関連リンク
2002年2月11日 Internet Explorerの累積的な修正プログラム(MS02-005)
[ ITmedia]