|
|
■URL
http://www.microsoft.com/security/bulletins/ms99-042.asp
米Microsoftは11日、IE 5のセキュリティ問題を報告した。これは、悪意のあるWebサーバーがActiveScript(JavaScriptなど)を使って、ユーザー側のマシンにあるファイルを読めてしまうというもの。通常は制限のかかっている機能だが、IFRAMEタグと併用して制限をかいくぐることができてしまうという。アクセスできるのはディレクトリとファイル名のわかっているファイルのみだが、設定ファイルなどが読めてしまう可能性がある。
Microsoftでは、対処方法としてIEのActiveScripting機能をオフにする方法を紹介するとともに、パッチを開発中と報告している。
('99/10/12)
[Reported by masaka@impress.co.jp]