|
|
■URL
http://www.microsoft.com/windows/ie/security/paste.htm
http://www.microsoft.com/security/bulletins/ms98-015.asp
Microsoftは18日、JavaScriptによるIE 4のセキュリティホール「Untrusted Scripted Paste」問題(「Son of Cuartango」問題)への対策パッチ(英語版IE用)を公開した。
この問題は、JavaScriptを悪用することによって、ブラウザー側のローカルドライブのファイルをサーバーから取得できてしまうというもの。ただし、サーバー側では目的のファイルの絶対パス名を知っている必要がある。Windows 98や、Windows 95/NT/3.1用IE 4.01以降で潜在的な危険性があるという。
一度、類似の問題(「Cuartango」問題)に対するパッチは出されたが、さらに問題が発見されたため、再度パッチが公開された。
現在公開されているのは、英語版IE用のみ。英語版以外のパッチも近日公開予定。
('98/11/19)
[Reported by masaka@impress.co.jp / Hiroyuki Et-OH]