INTERNET Watch Title ClickClick Here

【トラブル/ソフトウェア】

IEにJavaScriptのセキュリティホール

■URL
http://pages.whowhere.com/computers/cuartangojc/cuartangoh1.html

 Internet Explorer(IE)4.0以降にセキュリティホール「Cuartango security Hole」が発見されている。発見者のJuan Carlos Garcia Cuartango氏はこのセキュリティホールについてWeb上に掲載している。

 これは、JavaScriptと入力フォームを利用し、ブラウザー側のローカルドライブ上のテキストファイルの内容をサーバーから取得できてしまうというもの。ただし、それには目的のファイルの絶対パスがわかっている必要がある。Cuartango氏によると、Microsoftは対策中で、近日中に修正がリリースされるという。

('98/10/14)

[Reported by masaka@impress.co.jp / oliver@gol.com]


INTERNET Watchホームページ

ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp