« NECの2005年春モデルPC | Main | Samsung、音声をテキストに変換できる携帯電話を披露 »

›1 06, 2005

IEのFTPに任意のファイルが作成される脆弱性〜Windows XP SP2では安全

[ PCニュース ]

 またIEの脆弱性です。FireFoxにも脆弱性が見つかるようになってきましたが、OSに密着しているソフトウェアの脆弱性は誰にもよけられないようなものでして、何とかして欲しいものです。

 デンマークのSecuniaは3日、Internet Explorer(IE)のFTPサイトからのダウンロードに関する脆弱性を報告した。危険度は5段階中3番目の「Moderately critical」としている。
 
 今回発見された脆弱性は、IEでFTPサイトからファイルをダウンロードする際に、不正なFTPサーバーを用いることでPCの任意のフォルダにファイルの作成が可能になるというもの。この脆弱性は、全てのパッチを当てた状態のIE 6/5.5/5.01について、Windows XP SP1およびWindows 2000 SP4の環境で利用した場合で確認されている。また、Windoows XP SP2の場合にはこの脆弱性は存在しない。
 
 Secuniaでは今回の脆弱性の発見を受けて、ユーザーにはWindows XP SP2を利用するか、信頼できないFTPサイトからのダウンロードを行なわないことを推奨している。

IEのFTPに任意のファイルが作成される脆弱性〜Windows XP SP2では安全


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?