Internet Explorer 6~9に修正予定がない脆弱性
2013年6月11日 13:14
あるAnonymous Cowardのタレコミより。6月7日、IE 6~9に「細工されたXML ファイルをローカルファイルとして開くことで、別のローカルファイルの内容が漏えいする可能性がある」という脆弱性が発見された(JVN#63901692)。Microsoft側は、この問題についてIE 6~9での修正を行う予定はないとのことで、IE 10への移行が推奨されている。
ただし、偏執狂的日記によると、あくまでローカルに細工されたXMLファイルを開いた際の問題であるため、実際にはIEの利用を即刻停止しなければならないような危険な脆弱性ではないとのこと。そのため、ローカルに危険なファイルを保存しなければ問題無いようだ。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | インターネットエクスプローラ | IT
関連ストーリー:
Linux カーネルに権限昇格の脆弱性、広範囲に影響か 2013年05月20日
IE8に新たな脆弱性が発見される。すでにこれを使った大規模攻撃も確認される 2013年05月08日
Java 7 Update 21にサンドボックスを迂回することが可能な脆弱性の報告 2013年04月26日