▼ 2008/06/30(月) Internet Explorer に複数の重大な欠陥
【Windows】
Internet Explorer (IE) に複数の重大な欠陥が発見されました。既に攻略手法が公開されており、これを悪用してパスワードやセッション情報などを取得するサイトの出現が懸念されています。
- JVNVU#923508 - Microsoft Internet Explorer 6 にクロスドメインの脆弱性 (JVN)
- JVNVU#516627 - Microsoft Internet Explorer におけるフレーム間のアクセスを適切に制限できない脆弱性 (JVN)
前者は IE 6 にのみ影響する欠陥、後者は IE 6 / 7 / 8 beta のいずれにも影響する欠陥です。どちらについても修正プログラムは開発中であり、現時点では存在しません。
この欠陥を回避するには、IE の利用を中止し、Firefox や Opera などの、IE ではない Web ブラウザを利用してください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/061/tb/