« 第二回SEOコンテスト開催告知 | Main | 10Gの無料ストレージサービス »

›1 18, 2005

Windows XP SP2のIE 6で警告を表示せずにファイルをダウンロード

[ PCニュース ]

 なんか似たような脆弱性があった気がするけど別のモノなのかな?よくわからん

米Internet Security Systems(ISS)は14日、Windows XP SP2上で動作するInternet Explorer 6(IE 6)に、警告ダイアログを表示せずにファイルをダウンロードしてしまう脆弱性が存在すると発表した。危険度は“Medium Risk”。

 この脆弱性は、「createElement」メソッドを動作させるスクリプト「onclick」を記述したWebページによって、危険なファイルを参照する「IFRAME」ウィンドウを生成できるというもの。このページをIE 6で表示した際に、ページのどこかをクリックしただけで攻撃者が指定したファイルがダウンロードされてしまうという。警告ダイアログが出ないため、ダウンロードしたファイルによってはシステムに被害が及ぶ可能性がある。

 ISSでは、今回の脆弱性をWindows XP SP2上のIE 6(バージョン6.0.2900.2180)で確認。1月時点でこの脆弱性を解決したバージョンは提供されていないとしている。

Windows XP SP2のIE 6で警告を表示せずにファイルをダウンロード


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?