マイクロソフトは9日、「MS03-032」や「MS03-040」を適用するとスクリプトによるエラーが発生する可能性があると報告していた問題で、修正プログラムをリリースした。Internet Explorer 5.01以降が対象となる。同社Webサイトからダウンロードできる。
この問題は、セキュリティ修正プログラムMS03-032やMS03-040を適用すると、これまで動作していたスクリプトが正しく動かなくなり、フレームやウィンドウでスクリプトを実行した際に「HTTP 404 - ファイル未検出」というエラーが表示される可能性があるというもの。
エラーの原因は、相対URLでアクセスしようとした先のコンテンツが見つからないため。IEではこれまで、相対URLは呼んだ側のURLを基準にしていたのだが、誤った修正により、呼ばれた側のURLを基準としてしまうようになっていた。
具体的には、「フレームやウィンドウから他のページ内のスクリプトをコールしている場合」や、「呼ばれた側のページのスクリプトが相対URLを使用している場合」「呼んだ側のページのURLと呼ばれた側のページのURLのパス階層が異なる場合」などにエラーが発生していた。
マイクロソフトでは、これまでこの問題に対する回避策として、相対URLを絶対URLに変更することを推奨していたが、9日にIE 6.0SP1向けの修正プログラム「Q827667」をリリースした。
ただし、Q827667はこのエラーを修正することのみを目的としているため、実際にエラーが表示されたPCに対してのみ適用することを推奨している。さらに、Q827667は今後テストを受ける場合もあるという。したがって、同社ではこのエラーによって深刻な影響を受けていないユーザーは、IE 6 SP2がリリースされるまで待つように推奨している。
関連情報
■URL
「Q827667」の情報ページ
http://support.microsoft.com/default.aspx?scid=kb;ja;827667
・ マイクロソフト、IE 5.01以後が対象の緊急の脆弱性「MS03-040」(2003/10/04)
・ MS03-040には、MS03-032で修正できていなかった脆弱性の修正も含まれる(2003/10/06)
( 大津 心 )
2003/10/10 19:02
- ページの先頭へ-
|