SecuniaがIE7の脆弱性を早くも警告、IE6にも存在する“mhtml:”の脆弱性


 デンマークのSecuniaは19日、正式版が公開されたばかりの「Internet Explorer 7(IE7)」に関する脆弱性を警告した。脆弱性の危険度については、5段階で下から2番目の“Less Critical”と評価している。

 この脆弱性は、“mhtml:”形式のリダイレクションの扱いに関するもので、IE6についても同様の脆弱性が2006年4月に指摘されている。この脆弱性を悪用することで、Webページにアクセスしてきたユーザーの他サイトでの情報を取得することが可能となり、アカウント情報などが攻撃者に渡ってしまう危険性がある。

 Secuniaではこの脆弱性の検証ページを公開しており、IE7で検証ページのリンクをクリックすると、ユーザーがGoogle Newsにアクセスした際の情報が取得されていることが確認できる。Secuniaではこの脆弱性への対応として、IEのアクティブスクリプトを無効にする設定を推奨している。


(2006.10.19/impress Watch)
[PR]

by fbitnews2006-6 | 2006-10-20 02:32 | インターネット総合  

<< NTT系の無線LAN共用基地局... ソニー、バッテリ不具合やPS3... >>