エンタープライズ:ニュース | 2003/07/08 19:00:00 更新 |
Internet Explorer 6が「c:\aux」でフリーズするバグ
IE6のアドレスバーに「c:\aux」と入力して実行するとIE6がフリーズしてしまうバグが存在することが判明した。
Internet Explorer 6(IE6)のアドレスバーに「c:\aux」と入力して実行するとIE6がフリーズしてしまうバグがあることが7月8日までに分かった。
バグ関連情報メーリングリスト「Full Disclosure」に投稿された情報によると、Windows XP+Service Pack 1とIE6の環境でこのバグを確認している。またZDNet編集部ではWindows 2000 Professional Service Pack 4+IE6 Service Pack 1でも発生することを確認した。悪意あるWebページに埋め込まれたこのディレクトリへのリンクをクリックしてしまうと、Webブラウザがフリーズしてしまうので注意が必要だ。
同メーリングリストや「セキュリティホールmemo」などによると、AUXデバイスが存在しない環境ではこのバグの影響はない。またWindowsのデバイスマネージャやマザーボードのBIOSからシリアルポートを無効にすれば回避できる。
2000年に見つかった「concon問題」に似ているとの指摘もある。同問題は、特定のディレクトリにアクセスするとOSごとクラッシュしてしまうバグ。
関連記事Windows 95/98を簡単に落とす“CONCON問題”
セキュリティアラートへ
関連リンク
[Full-Disclosure] Internet Explorer 6 DoS Bug
セキュリティホールmemo
[ITmedia]