早くもIE 7の脆弱性指摘

リリースされたばかりのInternet Explorer 7に、早速脆弱性が発見されたとの報告があった。

» 2006年10月19日 17時44分 公開
[ITmedia]

 デンマークのセキュリティ企業Secuniaは10月19日、リリースされたばかりのInternet Explorer(IE)7の脆弱性を発見したと報告した。

 この脆弱性の危険度は、5段階中2番目に低い「less critical」とされている。

 この問題は、「mhtml:」URIハンドラでURLのリダイレクトを処理する際にエラーが起きることが原因。攻撃者がこれを悪用すると、機密情報が漏えいする恐れがあるという。

 この問題が確認されたのはWindows XP SP2上で動作するIE 7だが、ほかのバージョンも影響を受けるかもしれないとSecuniaは述べている。

 Microsoftはこの脆弱性を修正するパッチを提供しておらず、Secuniaは解決策としてアクティブスクリプトを無効にすることを挙げている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ