Internet Watch logo
記事検索
最新ニュース

IEのFTPに任意のファイルが作成される脆弱性〜Windows XP SP2では安全


 デンマークのSecuniaは3日、Internet Explorer(IE)のFTPサイトからのダウンロードに関する脆弱性を報告した。危険度は5段階中3番目の「Moderately critical」としている。

 今回発見された脆弱性は、IEでFTPサイトからファイルをダウンロードする際に、不正なFTPサーバーを用いることでPCの任意のフォルダにファイルの作成が可能になるというもの。この脆弱性は、全てのパッチを当てた状態のIE 6/5.5/5.01について、Windows XP SP1およびWindows 2000 SP4の環境で利用した場合で確認されている。また、Windoows XP SP2の場合にはこの脆弱性は存在しない。

 Secuniaでは今回の脆弱性の発見を受けて、ユーザーにはWindows XP SP2を利用するか、信頼できないFTPサイトからのダウンロードを行なわないことを推奨している。


関連情報

URL
  脆弱性情報(英文)
  http://secunia.com/advisories/13704/


( 三柳英樹 )
2005/01/05 17:19

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.