Internet ExplorerのFTPダウンロードに脆弱性

Internet Explorerの新たな脆弱性が報告された。Windows XP SP2には影響しない。

» 2005年01月04日 07時54分 公開
[ITmedia]

 1月3日、セキュリティ企業のSecuniaはInternet Explorerの新たな脆弱性を報告した。この脆弱性は、FTPファイル転送時の入力確認エラーに起因するもの。不正なFTPサーバを使い、ファイルやフォルダのドラッグまたはコピーにより、ユーザーに不正なファイルをダウンロードさせ、任意の場所にファイルを作成させることが可能だという。

 最新のパッチを当てたInternet Explorer 6.0とWindows 2000 SP4およびXP SP1の組み合わせで、この脆弱性は確認されている。SecuniaではWindows XP SP2の利用を勧めている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ