Internet Watch logo
記事検索
最新ニュース

Secunia、IE7のクロスサイトスクリプティングの脆弱性を警告


 Secuniaは15日、Internet Explorer 7(IE7)にクロスサイトスクリプティングの悪用が可能な脆弱性が発見されたとして警告した。脆弱性の危険度は、5段階で2番目に低い“Less Critical”と判定している。

 発見された脆弱性は、IE7で「ナビゲーションは取り消されました」と表示されるページへのリンクを作成し、ユーザーがこのページに含まれる「ページを最新の情報に更新する」というリンクをクリックした際に、任意のコードを実行させることが可能となるもの。これにより、クロスサイトスクリプティングなどの悪用が可能となる。Windows Vista/XPのIE7にこの脆弱性が存在する。

 Secuniaでは、この脆弱性のデモページを公開。ユーザーに対しては、信頼できないリンクをクリックしないことや、「ナビゲーションは取り消されました」と表示された場合にもリンクをクリックしないことを推奨している。


関連情報

URL
  Secuniaによる脆弱性情報(英文)
  http://secunia.com/Internet_Explorer_7_navcancl.htm_Cross-Site_Scripting_Vulnerability/


( 三柳英樹 )
2007/03/16 19:25

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.