|
■URL
http://www.microsoft.com/ie/security/?/ie/security/mk.htm
Microsoft社は、Windows版のInternet Explorer 4.0ならびに4.01に新たなセキュリティホールが見つかったとし、英語版の修正プログラムの配布をWWW上で開始した。
今回のバグは「MK Overrun」と呼ばれるもので、昨年11月に見つかっていた「Buffer Overrun」バグと同様のものだ(本誌97年11月13日号参照)。「mk://」で始まる256文字以上のURLを用いることで、サーバーからローカルマシン上でプログラムを実行できるという。
マイクロソフト株式会社によると、現在日本語版向けの修正プログラムを開発中とのこと。数日中にもWWW上で公開される見込みだ。
('98/1/19)
[Reported by yuno@impress.co.jp / oliver@gol.com]