Internet Watch logo
記事検索
最新ニュース

IE6のセキュリティゾーン設定をすり抜けられてしまう脆弱性


 デンマークのセキュリティベンダーSecuniaは、Internet Explorer(IE) 6のアドレスバーにURLを偽装して表示し、セキュリティレベルの低いWebサイトにアクセスしていることを認識させない脆弱性があると発表した。危険度は5段階中の“3”。現時点では、Windows XPでIE6を利用した場合にのみ発生を確認したという。

 この脆弱性は、URLを処理する部分のエラーが原因で、設定したセキュリティレベルより低いレベルのWebサイトにアクセスできてしまうというもの。この脆弱性を悪用すれば、通常のサイトも、「信頼されたサイト」や「イントラネット」といったセキュリティゾーンのサイトとして表示するという。また、他の脆弱性と結合することで「信頼されたサイト」以外のセキュリティゾーンでは、Active Scriptが無効になるとしている。

 Secuniaでは現在のところ、Windows XPでIE6を利用した場合にのみ発生を確認したが、このほかのバージョンでも発生する可能性があるという。Secuniaによると、IEの全セキュリティゾーンにおけるセキュリティレベルを“高”にすることでこの脆弱性を回避できるとしている。また、信頼できないサイトなどに掲載されたURLはクリックせず、手動で入力することを推奨。IE以外のブラウザを利用することも奨めている。


関連情報

URL
  ニュースリリース(英文)
  http://secunia.com/advisories/11830/

関連記事
IE6に任意のコードが実行可能な脆弱性、すでに悪用法が公開されている(2004/06/09)


( 鷹木 創 )
2004/06/14 18:20

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.