1月3日、セキュリティ企業のSecuniaはInternet Explorerの新たな脆弱性を報告した。この脆弱性は、FTPファイル転送時の入力確認エラーに起因するもの。不正なFTPサーバを使い、ファイルやフォルダのドラッグまたはコピーにより、ユーザーに不正なファイルをダウンロードさせ、任意の場所にファイルを作成させることが可能だという。
最新のパッチを当てたInternet Explorer 6.0とWindows 2000 SP4およびXP SP1の組み合わせで、この脆弱性は確認されている。SecuniaではWindows XP SP2の利用を勧めている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR