IEにダイアログボックスが表示されずにファイルがローカルに保存される脆弱性。パッチを配布
エンタープライズ
その他
拡大写真
マイクロソフトは、「Internet Explorer 用の累積的なセキュリティ修正プログラム」(MS04-004)を公開した。対象になるのは、Internet Explorer 5.01/5.5/6のすべてのバージョン。3つの脆弱性が修正されており、深刻度は最大レベルの“緊急”。「Windows Update」または同社のサイトからダウンロードできる。
1つ目の脆弱性は、クロスドメインセキュリティモデルに関するもの。ローカルコンピュータゾーンでスクリプトが実行される可能性がある。また、特定のリンクをクリックするとダイアログボックスが表示されないままローカルにファイルが保存される脆弱性も修正されている。
ほか、URLの最初に“username:password@”を付与した認証機能において、間違ったURLが表示される可能性がある。そのため、MS04-004の修正プログラムを適用するとこの認証機能が無効にされている。
1つ目の脆弱性は、クロスドメインセキュリティモデルに関するもの。ローカルコンピュータゾーンでスクリプトが実行される可能性がある。また、特定のリンクをクリックするとダイアログボックスが表示されないままローカルにファイルが保存される脆弱性も修正されている。
ほか、URLの最初に“username:password@”を付与した認証機能において、間違ったURLが表示される可能性がある。そのため、MS04-004の修正プログラムを適用するとこの認証機能が無効にされている。
《安達崇徳》