|
|
■URL
http://www.microsoft.com/security/bulletins/ms99-040.asp (download behavior問題)
http://www.microsoft.com/security/bulletins/ms99-037.asp (ImportExportFavorites問題)
米Microsoftは28日、IE 5のセキュリティ問題を報告した。これは、ユーザー側のマシンにあるファイルをWebサーバー側からダウンロードする「download behavior」機能に関するもので、もともと同一ドメインでしか利用できないように制限されているはずが、「server-side redirect」機能と併用することで他のドメインからも使えてしまうというもの。
Microsoftでは、対処方法としてIEのActiveScripting機能をオフにする方法を紹介するとともに、パッチを開発中と報告している。
なおMicrosoftは24日、IE 5の「お気に入り」のインポート機能を使ってWebサーバー側から有害プログラムを送りこめてしまうという「ImportExportFavorites問題」(本誌9月13日号参照)についても、英語版パッチを公開した。
('99/9/30)
[Reported by masaka@impress.co.jp]