|
|
■URL
http://pages.whowhere.com/computers/cuartangojc/cuartangoh1.html
Internet Explorer(IE)4.0以降にセキュリティホール「Cuartango security Hole」が発見されている。発見者のJuan Carlos Garcia Cuartango氏はこのセキュリティホールについてWeb上に掲載している。
これは、JavaScriptと入力フォームを利用し、ブラウザー側のローカルドライブ上のテキストファイルの内容をサーバーから取得できてしまうというもの。ただし、それには目的のファイルの絶対パスがわかっている必要がある。Cuartango氏によると、Microsoftは対策中で、近日中に修正がリリースされるという。
('98/10/14)
[Reported by masaka@impress.co.jp / oliver@gol.com]