GreyMagic Software社は、Internet Explorer 5.5および6.0のキャッシュされたオブジェクトに起因する脆弱性があると警告した。 問題があるのは、アクティブスクリプトのメソッドのうち、showModalDialog、external、createRange、elementFromPoint、getElementByID、getElementsByName、getElementsByTagName、execCommand、clipboardDataの9つ。これらによって生成されたオブジェクトがキャッシュされ、その後使用される際に、Cookie情報への不正なアクセスローカルファイルの読み出し、ローカルプログラムの起動などが可能になるという。 これ以外のIE(IEのコントロールを使用するAOL BrowserやMSN Explorerなども含む)では、最新の状態にしてあっても攻撃可能なため、修正パッチが提供されるまではアクティブスクリプト機能をオフにするよう勧めている。なお、IE5.5 SP2については、上述の脆弱性の影響を受けないとしている。
一元管理で情報漏えいを防ぐ!生体指紋認証USBメモリー&管理システム
