WWW Watch

IE9 以前に情報漏洩の脆弱性、IE10 への移行を推奨

IE6 ~ 9 が対象となる情報漏洩の脆弱性が発表されました。マイクロソフトはこの脆弱性に関して修正する予定はないそうですので、可能な場合は IE10 に移行しましょう。

Internet Explorerすでに各所で話題になっていますが、Internet Explorer (IE) 6,7,8,9 が対象となる情報漏洩の脆弱性が JVN で上がっていました。

該当するバージョンの IE には、XML ファイルの取扱いに問題があり、攻撃用に細工された XML ファイルをローカルで開くと、別のローカルファイルの内容が漏洩する可能性があるとのこと。

対策としては、IE10 へのアップグレードが可能な環境(Windows 7 以降 / Windows Server 2008 R2 以降) を利用中のユーザーであれば、IE10 への移行が最も確実な方法 (っていうかそれしか対策がない)。

それ以外の環境では残念ながらこの脆弱性が修正される予定は今後ないとのことですので、怪しいファイルは開かないようにしましょうねくらいしかないようです。

JVN#63901692: Internet Explorer における情報漏えいの脆弱性

2013年 6月 13日追記
本件についての補足記事が INTERNET Watch で公開されていました。

関連エントリー

Recent Entry

全ての記事一覧を見る

Hot Entry

逆引きおすすめエントリー