IEにまた脆弱性、旧バージョンでは修正済みだがIE5/6には影響

[ITmedia]

　MicrosoftのInternet Explorer（IE）の最近のバージョンに、過去のバージョンでは修正済みの脆弱性が見つかったとして、セキュリティ企業のSecuniaが6月30日、アドバイザリーを公表した。危険度は中程度と評価している。

　影響を受けるのはIE 5.01／5.5／6の各バージョン。この脆弱性を悪用すると、悪質なサイト経由で、信頼できるサイトに見せかけた任意のコンテンツをフレーム内に表示させることができてしまうという。

　この脆弱性は6年前に発見され、IEのバージョン3と4では修正済みの脆弱性と同様のものだとSecuniaは指摘。Windows XP上で完全にパッチを当てたIE 6で問題が確認され、ほかのバージョンも影響を受ける可能性があるとしている。

　Secuniaでは問題の回避策として、信頼できないWebサイトのリンクはたどらないこと、IE以外のブラウザを使うことを挙げている。