速報
» 2004年06月09日 08時15分 UPDATE

IEに未知の重大な脆弱性

Internet Explorerに「非常に重大」な2種類の脆弱性が見つかったとして、セキュリティ企業がアドバイザリーを公開。回避策として、信頼できるWebサイト以外ではActive Scriptingのサポートを停止するよう勧告している。

[ITmedia]

 Internet Explorerに「非常に重大」な2種類の脆弱性が見つかったとして、セキュリティ企業のSecuniaが6月8日、アドバイザリーを公開した。既知の脆弱性と合わせて悪用されるとシステムを乗っ取られる恐れがあるとしている。

 未知の脆弱性のうち、一種の「Location:」ローカルリソースアクセスの脆弱性では、特別なURLを作成して「Location:」内部でローカルファイルを開くことが可能になる。

 また、クロスゾーンスクリプティングエラーの脆弱性を突かれると、「Local Machine」セキュリティゾーン内部でファイルを実行される恐れがある。

 IE6で完全にパッチが適用されたシステムでもこの脆弱性が確認されたとSecuniaは指摘。ユーザーをだましてリンクをクリックさせたり悪質なHTML文書を閲覧させることで悪用でき、アドウェアをユーザーのシステムにインストールする目的で広く利用されているという。

 この問題の回避策として、信頼できるWebサイト以外ではActive Scriptingのサポートを停止するようSecuniaは勧告している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -