■URL
http://www.microsoft.com/security/bulletins/ms99-012.asp (MS99-012)
http://www.microsoft.com/security/bulletins/ms99-011.asp (MS99-011)
Microsoftは21日、IE(Internet Explorer)4/5のセキュリティホールを2点報告し、それぞれ英語版パッチを公開した。
一方(MS99-012)は、IE 4/5のHTMLパーサーモジュールMSHTML.DLLに関するもの。これには、imgタグとDOMを用いたユーザー情報収集の可能性、cross-frame問題の派生版、untrusted scripted paste問題の派生版の3つの問題があるという。Windows 95/98/NT4.0用のIE 4/5が対象。
もう一方(MS99-011)は、標準のActiveXコントロール「DHTML Edit」を使って、アクセスしたクライアント側のローカルハードディスクにアクセスできる可能性。Windoes 95/98/NT4.0用IE 4/5が対象となり、それ以外のプラットフォーム用には影響がないという。なお、IE 5では最初からDHTML Editが含まれているが、IE 4ではオプション。
('99/4/22)
[Reported by masaka@impress.co.jp / ymasa@wizvax.net]