|
|
■URL
http://www.microsoft.com/japan/security/
http://www.microsoft.com/windows/ie_intl/ja/security/spoof.htm
マイクロソフト社は8日、Internet Explorer(IE)日本語版用に、「Frame Spoof」問題と呼ばれるセキュリティホールへの対策パッチを公開した。
この問題は、悪意のページ作者が自分のページをフレームを使って他のページに見せかけ、その中の入力フォームでユーザーにクレジットカードなどの情報を入力させる可能性がある、というもの。英語版へのパッチは12月に公開されている(本誌'98年12月24日号参照)。
パッチは、Windows 95/98/NT用、Windows 3.1/NT 3.51上用、Windows NT(Alpha機)用が用意されている。これらのパッチを当てることで、フレーム内に不正にページを表示できないようにする。Macintosh用IEも影響を受けるが、パッチは近日公開予定。
('99/1/8)
[Reported by masaka@impress.co.jp]