Return-Path: MS_Security@mspj.co.jp From: MS_Security@mspj.co.jp Message-Id: <199909131232.VAA15400@rins.st.ryukoku.ac.jp> Date: Mon, 13 Sep 1999 21:40:06 +0900 To: kjm@rins.ryukoku.ac.jp Subject: Microsoft(R) Security Bulletin Japanese Edition (MSKK99-10) MIME-Version: 1.0 X-Mail-Agent: BSMTP DLL Jul 10 1999 by Tatsuo Baba Content-Type: text/plain; charset=ISO-2022-JP 以下は、マイクロソフト株式会社が発行するセキュリティ情報です。 ********************************************************************** Microsoft(R) Security Bulletin Japanese Edition (MSKK99-10) -------------------------------------- [IE] "ImportExportFavorites" の問題 概要 ======= 悪意のある Web サイト管理者により、サイトを訪れた Internet Explorer 5 のユーザーに対し、不適切な行為を行う可能性があり ます。Internet Explorer 5 ユーザーの方は、アクティブ スクリ プトを無効にすることにより、この問題に対応することが可能で す。 Microsoft は、現在この問題を解決するための修正プログラ ムを開発しており、修正プログラムがリリースされ次第、再度ご案 内いたします。 この問題に関する詳細は、 http://www.microsoft.com/security/bulletins/MS99- 037faq.asp をご覧ください。なお、このページの情報は英語で説 明されています。 問題の内容 ===== IE 5 には、お気に入りの Web サイトをファイルへエクスポート、 またはファイルからインポートする機能があります。この機能 (ImportExportFavorites()) を利用するには、特定の種類のファ イルで、ドライブ上の特定の場所にある必要があります。 しかし、Web サイトでこのメソッドを呼び出すことにより、制約を 回避し、ファイルへの書き込みを使用して、システムコマンドを実 行することができる可能性があります。 この問題の影響を受けるソフトウェアのバージョン ========================== - Microsoft Internet Explorer 5 回避方法 ========== この問題は、アクティブ スクリプトを無効に設定することにより 回避することができます。 アクティブ スクリプトを無効に設定するには、 ・Internet Explorer の [ツール] メニューから [インターネッ ト オプション] を選択し、[セキュリティ] のタブをクリックしま す。 ・[インターネット ゾーン] から [レベルのカスタマイズ] をクリ ックします。 ・[スクリプト] の [アクティブ スクリプト] の項目で、[無効に する] を選択します。 ・[OK] をクリックします。 ********************************************************************** 本メールはマイクロソフト プロダクト セキュリティ 警告サービス 日本語版 のご購読者登録に基づいて送信されたものです。 本サービスのご購読を中止するには、 MS_Security@mspj.co.jp に件名(Subject)を「Delete」としたメールを送信し てください。(本文には何も記入しないでください。) 本サービスに関する情報は http://www.asia.microsoft.com/japan/security/bulletin.htm でご覧いただ けます。また、マイクロソフト製品のセキュリティ関連の情報は http://www.asia.microsoft.com/japan/security/ でご覧いただけます。