|
|
■URL
http://www.microsoft.com/japan/security/
http://www.microsoft.com/msdownload/iebuild/secpach5/ja/secpach5.htm
Microsoftは23日、Internet Explorer(IE)4/5のセキュリティホール「Image Source Redirect脆弱性」について報告し、日本語版パッチを公開した。IE 5.1用(インテルx86版)と、IE 4.01用(x86版/Digital Alpha版)が用意されている。なお、英語版パッチはすでに今月公開されている。
この問題は、悪意のあるサイトがIMGタグを使ってJavascriptのセキュリティチェックをかいくぐり、ユーザー側のマシンにあるローカルファイルにアクセスできてしまうというもの。アクセスできるのはディレクトリとファイル名がわかっているファイルのみだが、設定ファイルなどが読めてしまう可能性がある。
(2000/2/24)
[Reported by masaka@impress.co.jp / tatekawa@star.email.ne.jp]