■URL
http://www.microsoft.com/security/bulletins/ms98-013.htm
http://www.microsoft.com/ie/security/xframe.htm
Microsoft社は4日、Internet ExplorerのWindows版およびMacintosh版に新たなセキュリティホールがあることを認め、アップデートパッチ(英語版)を公開した。
今回発見されたセキュリティホールは「Cross Frame Navigate Vulnerability」と呼ばれ、Webサイトの運営者がアクセスしたマシンの中にある任意のファイルを参照できてしまうというもの。
影響があるのは、バージョン3.xとバージョン4.0x(SPを含む)。同社では各プラットフォームごとにアップデートパッチを用意し、上記のサイトで配布している。バージョン3.xのユーザーについては、4.0xへの移行の上でアップデートパッチをあてることを推奨している。
マイクロソフト株式会社によると、日本語版のアップデートパッチは現在作成中で、近日中に公開される予定。
('98/9/7)
[Reported by yuno@impress.co.jp / tatekawa@planet.club.or.jp]