|
|
■URL
http://www.microsoft.com/security/bulletins/ms99-018.asp
http://www.microsoft.com/windows/ie/security/favorites.asp
Microsoftは27日、IE 4/5英語版のセキュリティホールのパッチを公開した。対策されたのは2点。1つは、IE 5で「お気に入り」などに表示されるアイコンをサイト側で指定できる「Favorites Icon」機能において、メモリをあふれさせてIEをクラッシュさせたりプログラムを実行させたりできる可能性があるというもの。もう1つは、以前のバージョンのIEに含まれていたActiveXコントロールが残っていると、サーバー側からIE側のファイルにアクセスできてしまうというもの。パッチは現在のところ英語版のみが提供されており、他国語版については準備中。
('99/5/28)
[Reported by masaka@impress.co.jp / ymasa@wizvax.net]