|
|
■URL
http://www.microsoft.com/windows/ie_intl/ja/security/servredir.htm
http://www.microsoft.com/windows/ie_intl/ja/security/schannel.htm
マイクロソフトは、Internet Explorer(IE)日本語版でのセキュリティなどの問題に関する修正プログラムを2点公開した。
一つは、「サーバー側参照リダイレクト」脆弱性に対する修正プログラム。これは、悪意のあるWebサイト管理者が、リダイレクト機能を使い、ファイル名とディレクトリがわかればユーザーのコンピュータ上のファイルを見ることができてしまうというもの。IE 4.0/4.01、IE 5/5.01が対象となる。なお、この修正プログラムには、以前リリースした「ImportExportFavorites」問題の修正も含まれているという。
もう一点は、「Schannel.dll」の修正プログラム。Web上で公開されたIE 5.01 には間違った内部キーを持つものがあり、SSLやSSPIなどの機構が動作しなくなるという問題があるという。
(2000/1/6)
[Reported by masaka@impress.co.jp / shin-s@cyberdude.com]