INTERNET Watch Title ClickClick Here

【トラブル/ソフトウェア】

IE日本語版の「Frame Spoof」問題パッチ公開

■URL
http://www.microsoft.com/japan/security/
http://www.microsoft.com/windows/ie_intl/ja/security/spoof.htm

 マイクロソフト社は8日、Internet Explorer(IE)日本語版用に、「Frame Spoof」問題と呼ばれるセキュリティホールへの対策パッチを公開した。

 この問題は、悪意のページ作者が自分のページをフレームを使って他のページに見せかけ、その中の入力フォームでユーザーにクレジットカードなどの情報を入力させる可能性がある、というもの。英語版へのパッチは12月に公開されている(本誌'98年12月24日号参照)。

 パッチは、Windows 95/98/NT用、Windows 3.1/NT 3.51上用、Windows NT(Alpha機)用が用意されている。これらのパッチを当てることで、フレーム内に不正にページを表示できないようにする。Macintosh用IEも影響を受けるが、パッチは近日公開予定。

('99/1/8)

[Reported by masaka@impress.co.jp]


INTERNET Watchホームページ

ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp