Internet Watch logo
記事検索
最新ニュース

SecuniaがIE7の脆弱性を早くも警告、IE6にも存在する“mhtml:”の脆弱性


Secuniaの検証ページ
 デンマークのSecuniaは19日、正式版が公開されたばかりの「Internet Explorer 7(IE7)」に関する脆弱性を警告した。脆弱性の危険度については、5段階で下から2番目の“Less Critical”と評価している。

 この脆弱性は、“mhtml:”形式のリダイレクションの扱いに関するもので、IE6についても同様の脆弱性が2006年4月に指摘されている。この脆弱性を悪用することで、Webページにアクセスしてきたユーザーの他サイトでの情報を取得することが可能となり、アカウント情報などが攻撃者に渡ってしまう危険性がある。

 Secuniaではこの脆弱性の検証ページを公開しており、IE7で検証ページのリンクをクリックすると、ユーザーがGoogle Newsにアクセスした際の情報が取得されていることが確認できる。Secuniaではこの脆弱性への対応として、IEのアクティブスクリプトを無効にする設定を推奨している。


関連情報

URL
  Secuniaによる脆弱性情報(英文)
  http://secunia.com/advisories/22477/

関連記事
Secunia、他サイトの情報が取得される危険のあるIEの脆弱性を警告(2006/04/28)
「Internet Explorer 7」の英語版が正式リリース(2006/10/19)


( 三柳英樹 )
2006/10/19 18:45

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.