|
|
■URL
http://www.microsoft.com/msdownload/iebuild/paste/ja/paste.htm
Microsoftは22日、JavaScriptによるIE 4のセキュリティホール「Untrusted Scripted Paste」問題(「Cuartango」問題)への対策パッチの日本語版を公開した。英語版IE用はすでに公開されている(本誌10月19日号参照)。
この問題は、JavaScriptを悪用することによって、ブラウザー側のローカルドライブのファイルをサーバーから取得できてしまうというもの。Windows 98、Windows 95/NT/3.1のIE 4.01以降で潜在的な危険性があるという。現在、「Windows 95 and NT 4.0」と「Windows NT 4.0 (Alpha)」の2種類のモジュールが用意されている。
('98/10/23)
[Reported by masaka@impress.co.jp / shin-s@cyberdude.com]