INTERNET Watch Title ClickClick Here

【トラブル/ソフトウェア】

IEの「Untrusted Scripted Paste」問題対策パッチ改訂版(英語版)公開

■URL
http://www.microsoft.com/windows/ie/security/paste.htm
http://www.microsoft.com/security/bulletins/ms98-015.asp

 Microsoftは18日、JavaScriptによるIE 4のセキュリティホール「Untrusted Scripted Paste」問題(「Son of Cuartango」問題)への対策パッチ(英語版IE用)を公開した。

 この問題は、JavaScriptを悪用することによって、ブラウザー側のローカルドライブのファイルをサーバーから取得できてしまうというもの。ただし、サーバー側では目的のファイルの絶対パス名を知っている必要がある。Windows 98や、Windows 95/NT/3.1用IE 4.01以降で潜在的な危険性があるという。

 一度、類似の問題(「Cuartango」問題)に対するパッチは出されたが、さらに問題が発見されたため、再度パッチが公開された。

 現在公開されているのは、英語版IE用のみ。英語版以外のパッチも近日公開予定。

('98/11/19)

[Reported by masaka@impress.co.jp / Hiroyuki Et-OH]


INTERNET Watchホームページ

ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp