Internet Watch logo
記事検索
最新ニュース

MS03-040などを適用するとエラーが出る問題の修正パッチがリリース

~相対URLの場合、スクリプトが正常に動かずHTTP404エラーが表示される

 マイクロソフトは9日、「MS03-032」や「MS03-040」を適用するとスクリプトによるエラーが発生する可能性があると報告していた問題で、修正プログラムをリリースした。Internet Explorer 5.01以降が対象となる。同社Webサイトからダウンロードできる。

 この問題は、セキュリティ修正プログラムMS03-032やMS03-040を適用すると、これまで動作していたスクリプトが正しく動かなくなり、フレームやウィンドウでスクリプトを実行した際に「HTTP 404 - ファイル未検出」というエラーが表示される可能性があるというもの。

 エラーの原因は、相対URLでアクセスしようとした先のコンテンツが見つからないため。IEではこれまで、相対URLは呼んだ側のURLを基準にしていたのだが、誤った修正により、呼ばれた側のURLを基準としてしまうようになっていた。

 具体的には、「フレームやウィンドウから他のページ内のスクリプトをコールしている場合」や、「呼ばれた側のページのスクリプトが相対URLを使用している場合」「呼んだ側のページのURLと呼ばれた側のページのURLのパス階層が異なる場合」などにエラーが発生していた。

 マイクロソフトでは、これまでこの問題に対する回避策として、相対URLを絶対URLに変更することを推奨していたが、9日にIE 6.0SP1向けの修正プログラム「Q827667」をリリースした。

 ただし、Q827667はこのエラーを修正することのみを目的としているため、実際にエラーが表示されたPCに対してのみ適用することを推奨している。さらに、Q827667は今後テストを受ける場合もあるという。したがって、同社ではこのエラーによって深刻な影響を受けていないユーザーは、IE 6 SP2がリリースされるまで待つように推奨している。


関連情報

URL
  「Q827667」の情報ページ
  http://support.microsoft.com/default.aspx?scid=kb;ja;827667

マイクロソフト、IE 5.01以後が対象の緊急の脆弱性「MS03-040」(2003/10/04)
MS03-040には、MS03-032で修正できていなかった脆弱性の修正も含まれる(2003/10/06)


( 大津 心 )
2003/10/10 19:02

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.