■URL
http://www.microsoft.com/technet/security/bulletin/ms00-009.asp
http://www.microsoft.com/japan/security/
Microsoftは16日、Internet Explorer(IE)4/5のセキュリティホール「Image Source Redirect脆弱性」について報告し、英語版パッチを公開した。
この問題は先月ユーザーによって報告されたもので、IMGタグを使ってJavascriptのセキュリティチェックをかいくぐり、ユーザー側のマシンにあるローカルファイルにアクセスできてしまうというもの。アクセスできるのはディレクトリとファイル名がわかっているファイルのみだが、設定ファイルなどが読めてしまう可能性がある。
なお、日本のマイクロソフトも17日にこの問題を報告。日本語版の修正プログラムは現在開発中で、近日公開予定という。
(2000/2/17)
[Reported by masaka@impress.co.jp]