MicrosoftのInternet Explorerに新たな脆弱性が報告された。悪用された場合、情報流出につながる恐れがあるとされる。Microsoftは現時点でまだ問題解決のための更新プログラムをリリースしていない。
セキュリティ企業のSecuniaが9月6日付で公開したアドバイザリーによると、脆弱性はクロスオリジンコンテンツの挿入が許可されていることと、CSSがコンテンツを解析する際の問題の組み合わせで発生する。この問題を突かれると、悪意のあるユーザーが別のドメインに仕掛けたスタイルシートを利用して、重要情報を入手できてしまう恐れがある。
脆弱性は、IE 6、7、8と最新パッチを当てたWindows XP SP3の組み合わせで確認され、ほかのバージョンも影響を受ける可能性があるという。
危険度はSecuniaの5段階評価で下から2番目の「Less critical」となっている。Secuniaは当面の対策として、Webサイトにログインしている状態で、信頼できない別のサイトを開かないことを挙げている。
これに先立ちMicrosoftは9月4日にTwitterで「IE関連の問題が公表されたことは認識している」として、調査に乗り出したことを明らかにした。
関連記事
- WindowsのDLL読み込みの脆弱性発覚、Microsoftがアドバイザリー公開
- Windowsに権限昇格の脆弱性、セキュリティ企業が概略を公表
- 8月のMS月例セキュリティ情報が公開、過去最多の14件
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.