Internet Watch logo
記事検索
最新ニュース

IEに巨大なテキストファイルを表示するとクラッシュする脆弱性

〜現在のところ回避策も無し、タスクマネージャーで終了するしかない

 セキュリティベンダーのKurczaba Associatesは11日、Internet Explorer(IE)にDoS(Denial of Service)脆弱性が存在すると発表した。同社では、危険度“中”として警告している。

 この脆弱性は、細工を施したサイズの大きなテキストファイルをIEでブラウジングすると、IEをクラッシュさせることができるというもの。実際にKurczaba Associatesは、「1」を4MB分含んだテキストファイルでテストしたところ、10秒後にIEが反応しなくなったと報告している。

 このテストは、すべてのパッチとサービスパックをあてたWindows XP Professional搭載PCに、最新のIE 6.0(6.0.2800.1106.xpsp2.030422-1633)を用いて行なっている。

 Kurczaba Associatesによると、現在のところこの脆弱性に対するパッチや回避策は存在せず。このような事態に陥った場合、IEをタスクマネージャーで強制終了するしかないとしている。このため、この脆弱性を回避するためには、IE以外のブラウザを利用するしかない。


関連情報

URL
  ニュースリリース(英文)
  http://www.kurczaba.com/securityadvisories/0407111.htm


( 大津 心 )
2004/07/13 15:33

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.