|
|
■URL
http://www.microsoft.com/security/bulletins/MS99-037.asp
Microsoftは10日、IE 5のセキュリティ問題を報告した。これは、「お気に入り」をインポートする機能のセキュリティホールを利用し、Webサイトからブラウザー側にスクリプト言語を使ってファイルを書きこめてしまうというもの。システムコマンドファイルを書き換えられ実行させられてしまう可能性があるという。
アナウンスによると、パッチは近日中にリリース予定。回避方法としては、インターネットオプションのセキュリティの設定で、アクティブスクリプトをオフにすることで防げるという。
('99/9/13)
[Reported by masaka@impress.co.jp / shin-s@cyberdude.com]