IE 6とIE 7に危険度「中」の脆弱性

IE 6と7で、それぞれ別の脆弱性が報告された。

[ITmedia]

　デンマークのセキュリティ企業Secuniaは6月26日、MicrosoftのInternet Explorer（IE）で2件の脆弱性が発見されたとして警告を発した。危険度はいずれも、5段階評価で真ん中の「Moderately critical」としている。

　1つ目の問題は、ウィンドウオブジェクトの「location」「location.href」で入力確認エラーが起きることが原因。攻撃者がこれを悪用すると、クロスドメインスクリプティング攻撃が可能になるという。

　この脆弱性はWindows XP SP2上で動作するIE 6に影響する。Secuniaは対処策として、この問題の影響を受けないIE 7にアップグレードするよう勧めている。

　もう1つの問題は、IE 7で発見された。これを悪用すると、信頼できるサイトのフレームに不正なコンテンツをロードすることが可能になるという。この脆弱性はIE 7で確認されているが、それ以外のバージョンも影響を受ける可能性がある。

　Secuniaは対処策として、信頼できないWebサイトにアクセスしないこと、そうしたサイトのリンクをクリックしないことを勧めている。