Internet Watch logo
記事検索
最新ニュース

Windows XP SP2のIE 6で警告を表示せずにファイルをダウンロード

米ISSが脆弱性を警告

 米Internet Security Systems(ISS)は14日、Windows XP SP2上で動作するInternet Explorer 6(IE 6)に、警告ダイアログを表示せずにファイルをダウンロードしてしまう脆弱性が存在すると発表した。危険度は“Medium Risk”。

 この脆弱性は、「createElement」メソッドを動作させるスクリプト「onclick」を記述したWebページによって、危険なファイルを参照する「IFRAME」ウィンドウを生成できるというもの。このページをIE 6で表示した際に、ページのどこかをクリックしただけで攻撃者が指定したファイルがダウンロードされてしまうという。警告ダイアログが出ないため、ダウンロードしたファイルによってはシステムに被害が及ぶ可能性がある。

 ISSでは、今回の脆弱性をWindows XP SP2上のIE 6(バージョン6.0.2900.2180)で確認。1月時点でこの脆弱性を解決したバージョンは提供されていないとしている。


関連情報

URL
  脆弱性情報(英文)
  http://xforce.iss.net/xforce/xfdb/18897


( 鷹木 創 )
2005/01/18 13:11

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.