GreyMagic、IEに9種類の脆弱性を警告。情報漏洩などの危険性 | RBB TODAY

GreyMagic、IEに9種類の脆弱性を警告。情報漏洩などの危険性

エンタープライズ その他

 GreyMagic Software社は、Internet Explorer 5.5および6.0のキャッシュされたオブジェクトに起因する脆弱性があると警告した。

 問題があるのは、アクティブスクリプトのメソッドのうち、showModalDialog、external、createRange、elementFromPoint、getElementByID、getElementsByName、getElementsByTagName、execCommand、clipboardDataの9つ。これらによって生成されたオブジェクトがキャッシュされ、その後使用される際に、Cookie情報への不正なアクセスローカルファイルの読み出し、ローカルプログラムの起動などが可能になるという。

 これ以外のIE(IEのコントロールを使用するAOL BrowserやMSN Explorerなども含む)では、最新の状態にしてあっても攻撃可能なため、修正パッチが提供されるまではアクティブスクリプト機能をオフにするよう勧めている。なお、IE5.5 SP2については、上述の脆弱性の影響を受けないとしている。
《RBB TODAY》

編集部のおすすめ記事

特集

page top