ニュース
» 2008年06月27日 14時32分 UPDATE

IE 6とIE 7に危険度「中」の脆弱性

IE 6と7で、それぞれ別の脆弱性が報告された。

[ITmedia]

 デンマークのセキュリティ企業Secuniaは6月26日、MicrosoftのInternet Explorer(IE)で2件の脆弱性が発見されたとして警告を発した。危険度はいずれも、5段階評価で真ん中の「Moderately critical」としている。

 1つ目の問題は、ウィンドウオブジェクトの「location」「location.href」で入力確認エラーが起きることが原因。攻撃者がこれを悪用すると、クロスドメインスクリプティング攻撃が可能になるという。

 この脆弱性はWindows XP SP2上で動作するIE 6に影響する。Secuniaは対処策として、この問題の影響を受けないIE 7にアップグレードするよう勧めている。

 もう1つの問題は、IE 7で発見された。これを悪用すると、信頼できるサイトのフレームに不正なコンテンツをロードすることが可能になるという。この脆弱性はIE 7で確認されているが、それ以外のバージョンも影響を受ける可能性がある。

 Secuniaは対処策として、信頼できないWebサイトにアクセスしないこと、そうしたサイトのリンクをクリックしないことを勧めている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -