Internet Watch logo
記事検索
最新ニュース

IE 7ベータ版に脆弱性? IE開発チームは「危険性はない」とコメント


 1月31日に公開されたばかりのInternet Explorer 7 Beta 2 Preview(IE 7 Beta 2 Preview)に、Webブラウザをクラッシュさせる不具合についてのバグレポートが寄せられた。IE開発チームが公式ブログで公表した。

 公式ブログによれば、開発チームは2月1日にセキュリティ研究者からバグレポートを受け取り、調査したところ、このバグがIE7をクラッシュさせることを確認したという。ただし、レポートには任意のコードが実行される危険性が指摘されていたが、そうした問題を引き起こすことは確認できなかったとしている。

 開発チームでは、指摘されたバグはすでにコードレビューによって発見されており、次の公開時に修正される予定だとした。また、このバグは簡単に利用できるものではなく、バグを利用した攻撃も確認されていないと主張。セキュリティ問題については、ソフトウェアベンダーに報告することが最良の方法だとコメントしている。

 IE開発チームの公式ブログの記事では、具体的な不具合の内容については触れられていないが、1月31日にセキュリティ研究家のTom Ferris氏がIE 7 Beta 2 Previewについての脆弱性情報として、「file://」に344文字のハイフンからなる文字列を指定することによりブラウザをクラッシュさせる実証コードを公開している。この情報では、Webブラウザをクラッシュさせるほかに、任意のコードが実行可能な危険性があるとしている。


関連情報

URL
  IE開発チームの公式ブログの記事(英文)
  http://blogs.msdn.com/ie/archive/2006/02/01/522682.aspx
  Tom Ferris氏によるセキュリティ報告(英文)
  http://www.security-protocols.com/advisory/sp-x23-advisory.txt

関連記事
IE 7 Beta 2が公開ベータテスト、一般利用者もダウンロード可能(2006/02/01)


( 三柳英樹 )
2006/02/02 20:38

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.