IPA(情
報処理推進機構 セキュリティセンター)およびJPCERT/CC(JPCERTコーディネーションセンター)は7日、Internet
Explorer(IE) 6/7/8/9においてXMLファイルの取扱いに関する情報漏えいの脆弱性が存在すると発表した。
細工されたXMLファイルをローカルファイルとして開くことで、PCに保存されている別のローカルファイルの内容が漏洩する可能性があるという。
紹介されている対策方法は、IE10へアップグレードする手段。この方法をとれるのは、Windws 7以降またはWindows Server 2008 R2以降のWindowsユーザーのみとなる。
な
お、IE9以前のバージョンについては開発者が修正予定なしとしているという。よって、IE9以前のバージョンでは「ローカルディスク上に信頼できない
ファイルを保存しない」ことを回避策として紹介している。この脆弱性情報は2009年7月14日にIPAが届出を受け、JPCERT/CCが製品開発者と
調整を行ったうえで公表された。
※コメント投稿者のブログIDはブログ作成者のみに通知されます